计算机域名代码有哪些问题,有多个名为 host/计算机名.域名或cifs/计算机名.域名,类型为 DS_SERVICE_PRINCIPA...

最新推荐文章于 2024-04-06 18:14:51 发布
最新推荐文章于 2024-04-06 18:14:51 发布
阅读量242 收藏
点赞数
文章标签: 计算机域名代码有哪些问题

这里,abc是计算机名,123.com是域名,zy是主域计算机名

昨天在主域上共享了一个文件,abc.123.com用户用过后,主域和辅助域的系统日志里过一个小时左右就报一次:有多个名为 cifs/abc.123.com的计算机名,类型为 DS_SERVICE_PRINCIPAL_NAME 的帐户,事件来源是KDC,错误代码是11

解决办法:

1.把那个共享删除后,错误变成有多个名为 host/abc.123.com,类型为 DS_SERVICE_PRINCIPAL_NAME 的帐户,事件来源是KDC,错误代码是11

*************不知道为什么会这样,是因为我把能访问人数设置为2个人的原因吗?不知道,因为主域上也有别的共享文件,就没有出现过这种情况!

2.经过查询资料,该问题可能由重复的service principal name  引起的,也就是SPN:服务主体名称 (SPN) 是客户端唯一用来标识服务实例的名称。Kerberos 身份验证服务可以使用 SPN 对服务进行身份验证。当客户端想要连接到某个服务时,它将查找该服务的实例,并为该实例编写 SPN,然后连接到该服务并显示该服务的 SPN 以进行身份验证。

安装03光盘下的support tools 工具,安装好后,打开它的命令行工具

12c94683c9f8cf0463499fd821ff08b0.png

输入

ldifde -f dupespn.ldp -s zy -t 389 -d "dc=123,dc=com" -p subtree -r "(&(objectClass=user)(ServicePrincipalName=host/abc.123.com))" -l "dn,ServicePrincipalName,objectClass,sAMAccountName"

44730c9a4cd71003dffc13cb074ec271.png

如上图,导出2个项目,说明有两个重复的SPN

进入c:\Program Files\Support Tools目录,也就是支持工具的安装目录,找到dupespn.ldp这个文件,用记事本打开

57a3e21d4609ebb19e34b86d3865a5d4.png

很明显,问题出来了,可以看到哪两台计算机重复了!可以知道哪个是无效的,进入Active Directory用户与计算机,在computer里找到8cf62cc104fe43a,把它删除.再执行上面的命令,就只有那个正确abc.123.com的相关的值了!

OK,如果被删除的那个还有用,那么重新加域即可,这样它会重新注册SPN,然后我们注销它现有的SPN:

setspn -d spn 8cf62cc104fe43a unregistering ServicePrincipalNames for CN=8cf62cc104fe43a,CN=Computers,DC=123,DC=com

行,问题解决!

参考:http://bbs.doit.com.cn/thread-130438-1-1.html

Long Yu
关注
CIFS
yiyougogogo的博客
05-06 2514
一、CIFS  1.CIFS系统:Internet文件共享系统,也称服务器信;适用于MicrosoftWindows服务器和客户端的标准文件和打印机的共享系统息块(SMB)  2.Samba服务:用于将linux文件系统作为CIFS/SMB网络文件进行共享,并将linux打印机作为CIFS/SMB打印机进行共享二、Smb服务  1.安装smb服务  samba          ##服务端  sa...
CIFS文件系统
一只胖橘猫的博客
11-28 446
一、CIFS介绍 1.CIFS的存储 用internet文件系统(CIFS)也称为服务器是适用与MicrosoftWindows服务器和客户端的标准文件和打印机共享系统信息块(SMB) Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享,并将Linux打印机作为CIFS/SMB打印机进行共享 2.软件包: Samba-common - Samba的支持文件 Samba-cli...
域名查询代码大全域名查询代码大全
12-04
域名查询代码大全域名查询代码大全域名查询代码大全
多个名为 host/计算机.域名cifs/计算机.域名类型DS_SERVICE_PRINCIPA
weixin_34080903的博客
07-27 144
这里,abc是计算机,123.com是域名,zy是主域计算机 昨天在主域上共享了一个文件,abc.123.com用户用过后,主域和辅助域的系统日志里过一个小时左右就报一次:有多个名为 cifs/abc.123.com的计算机类型DS_SERVICE_PRINCIPAL_NAME 的帐户,事件来源是KDC,错误代码是11 解决办法: 1.把那个共享删除后,错误...
计算机端口详解
墨鱼菜鸡
07-11 7195
一、摘要 计算机 "端口" 是英文 port ,可以认为是计算机与外界通讯交流的出口。 其中硬件领域的 端口 又称 接口,如:USB端口、串行端口等。软件领域的 端口 一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些 数据结构 和 I/O(基本输入输出)缓冲区。 面向连接 和 无连接 协议(Connection-Or...
linux笔记
roarrabbit的博客
10-29 3060
导 2020/3/10 Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任...
乱的笔记
weixin_34357962的博客
03-22 1万+
链接:https://pan.baidu.com/s/1jBlX2OoWALMaLuMkx21H7w 提取码:mzl4 复制这段内容后打开百度网盘手机App,操作更方便哦如果看的不舒服可以上百度网盘下载完整的 第二本书 一、Linux基本命令1.基础命令 vi /etc/sysconfig/network-scripts/ifcfg-ens32DNBBOT=NO改成DNBBOT=YES//...
笔记,后期整理
weixin_30278237的博客
08-06 8280
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
红队技巧-域渗透的协议利用
Gamma_lab的博客
06-29 2451
1.pth(hash传递) 1.1 PTH简介 哈希传递(pth)攻击是指攻击者可以通过捕获密码的hash值(对应着密码的值),然后简单地将其传递来进行身份验证,以此来横向访问其他网络系统,攻击者无须通过解密hash值来获取明文密码,因为对于每个Session hash值都是固定的,除非密码被修改了(需要刷新缓存才能生效),所以pth可以利用身份验证协议来进行攻击,攻击者通常通过抓取系统的活动内存和其他技术来获取哈希。 1.2 PTH限制 在03之后有了uac,所以本地只有sid 为500和admi
SAMBA文件共享与DNS域名服务
weixin_47144155的博客
04-22 3879
SAMBA文件共享与DNS域名服务 一、SAMBA文件共享 1、什么是SAMBA SMB(Server Message Block)协议实现文件共享,也称为CIFS(Common Internet File System ) 是Windows和类Unix系统之间共享文件的一种协议 客户端主要是Windows;支持多节点同时挂载以及并发写入 主要用于windows和Linux下的文件共享、打印共享 实现匿与本地用户文件共享 2、SAMBA主要进程 smbd进程 控制发布共享目录与权限、负责文件传输
cifs文件的存储
c13891506947的博客
08-15 245
cifs文件的存储
内网渗透小结,Linux运维内存优化面试
m0_60667010的博客
04-06 711
外链图片转存中…(img-Ny0WgoZ6-1712398481231)]
域渗透委派攻击之约束委派
Longwaer
01-24 1160
学习委派攻击之约束委派原理,更多的去了解与非约束委派之前的区别,更快的掌握内网技术。
adfs服务器获取信息失败,授权给adfs读取ad 在ad服务器上运行 - setspn 命令 -摘自网络...
weixin_28744423的博客
08-06 424
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
Windows 内网渗透之委派攻击
qq_53742230的博客
07-31 1342
委派攻击的三种攻击手法
HackTheBox - 学院【CPTS】复习6 - Active Directory
M1n9K1n9的博客
07-16 801
这个模块其实与thm的AD教程相比,还是thm更适合刚开始接触AD以及学习从枚举到持久化的全阶段(红队)。而htb学院这个模块更注重于枚举和各种攻击手段,有点纯渗透的风格,弱化了每个阶段之间的概念,所以这两家平台的AD教程形成一种互补。当有了thm的AD全部知识,之后再来到这个模块,就会发现两家的AD教程各有各的优点,thm有的知识,htb学院的这个模块不一定也会有,反之亦然。所以我仍然强调的是形成互补之势,而不是哪家的教程更好,盲目比较这两家谁更好,只能说明这个人非常愚蠢。
主机域名之间的区别
热门推荐
张彬在奋斗
05-27 1万+
Internet域名是Internet网络上的一个服务器或一个网络系统的字,在全世界,没有重复的域名域名的形式是以若干个英文字母和数字组成,由“.”分隔成几部分,如IBM.COM就是一个域名。.中国和.com的管理机构是不同的,中文后缀的是由CNNIC管理的,英文后缀的是由NSI管理的。域名的范围要比主机大。一个域名下可以有多个主机域名下还可以有子域名。例如,域名abc.com下,有主机
如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn
weixin_33750452的博客
10-10 387
如何删除重复的DS_SERVICE_PRINCIPAL_NAME账户|spn。帮我解决一下类型DS_SERVICE_PRINCIPAL_NAME 的帐户 。日志如下:事件类型: 错误事件来源: KDC事件种类: 无事件 ID: 11日期: 2007-8-3事件: 8:34:12用户: N/A计算机: AM-DC描述:有多个 名为 host/amcl35.dg.uni...
mount.cifs //192.168.100.3/LNMP-C7 /mnt/ ##挂载Password for root@//192.168.100.3/LNMP-C7
最新发布
09-11
3. **配置`cifs.conf`文件**: 可以在/etc/cifs/cifs.conf或/etc/fstab中添加一行记录,并指定密码,然后运行`mount`命令: ```bash echo "192.168.100.3:/LNMP-C7 /mnt/ cifs credentials=/path/to/passwordfile,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值