locked
Client端無法修改密碼 RRS feed

  • 問題

  • 各位前輩,小弟工作AD環境DC Server Window server 2008 R2,昨日剛掃完弱點掃描,

    今日Client端要變更密碼時,就出現"系統偵測到可能的危害安全性的企圖,請確定您可以聯絡驗證您的伺服器。"


    目前Server嘗試過AD重開機,及測試dcdiag,查過eventlog也沒有發現問題

    網路端嘗試telnet ad 88port 正常,ping ad也正常

    Client端可以正常登入,從dc端也可以正常修改帳號密碼!

    不知道到底是哪一點出了問題,導致Client端無法修改密碼,是弱點掃描導致的嗎?有誰可以指點小弟!Help!!!!

    感激不盡



    • 已編輯 senots 2016年8月12日 上午 09:14
    • 已編輯 AskaSu 2016年8月12日 上午 09:43 修改適當標題,原始標題:請問window server 2008 r2 AD環境下,Client變更密碼出現"系統偵測到可能的危害安全性的企圖"問題
    2016年8月12日 上午 09:13

解答

  • 如果最近有安裝更新,有可能是微軟 KB3167679 安全性更新為安全性提升驗證溝通模式所造成的,
    可暫時用移除該更新的方式解決

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已編輯 AskaSu 2016年8月12日 上午 09:53
    • 已標示為解答 senots 2016年8月14日 上午 07:41
    2016年8月12日 上午 09:46
  • Hi senots,

    如果您的環境有WSUS,建議您參考下面這篇討論串,或許對您有幫助 :)

    順帶一提,這個更新是修改 Windows 驗證方法處理安全通道建立方式,所以建議您也可以檢查一下您的Kerberos 驗證是否有其他的問題。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.


    • 已編輯 Jerry.Hong 2016年8月15日 上午 02:52
    • 已標示為解答 senots 2016年8月20日 上午 12:22
    2016年8月15日 上午 01:49

所有回覆

  • 如果最近有安裝更新,有可能是微軟 KB3167679 安全性更新為安全性提升驗證溝通模式所造成的,
    可暫時用移除該更新的方式解決

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已編輯 AskaSu 2016年8月12日 上午 09:53
    • 已標示為解答 senots 2016年8月14日 上午 07:41
    2016年8月12日 上午 09:46
  • 感謝蘇老的協助!移除後就可以更新了!!!

    不過接下來上百台的更新已經安裝了...不知道該如何是好...

    2016年8月14日 上午 09:48
  • Hi senots,

    如果您的環境有WSUS,建議您參考下面這篇討論串,或許對您有幫助 :)

    順帶一提,這個更新是修改 Windows 驗證方法處理安全通道建立方式,所以建議您也可以檢查一下您的Kerberos 驗證是否有其他的問題。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.


    • 已編輯 Jerry.Hong 2016年8月15日 上午 02:52
    • 已標示為解答 senots 2016年8月20日 上午 12:22
    2016年8月15日 上午 01:49
  • 謝謝 Jerry.Hong大的幫忙,後來小弟google找到WSUS可以設定解除安裝更新,也幸好這個更新有支援!!!後來就順利解除了!!!^^y

    至於為何Kerberos為何沒有辦法正常運作驗證,這個煩惱許久...,網路也通、Kerberos 使用的 port 88也可測試正常...再研究看看...再次感謝...

    2016年8月20日 上午 12:28
  • Hi senots,

    您的Kerberos如果有其他的問題,也建議您重新開一個問題,並附上相關的資訊,也可以提供版友更清楚的了解您的問題唷!


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2016年8月22日 上午 01:58