Intereting Posts
IPTables,通过VPN路由特定的端口
HAProxy和stream媒体服务器的瓶颈问题
Nginx的restful url重写
戴尔PowerEdge R320上的难以理解的极端缓慢,只能通过冷启动来解决
FTPlogin后超时
Nagios:HTTP使用XMPP进行检查,通知缺lessURL
供内部使用的替代S3?
第三级域名 – 如何
为什么一个“百胜升级”似乎工作,但实际上不应用任何东西?
如何在没有监视器的Windows机器上安装VNC服务器?
RHEL 6 iSCSI LUN
AWS Autoscaling / EC2账单增量?
如何将Active Directory从生产域复制到安装了Active Directory的开发人员VM?
从USB闪存双启动?
为什么sendmail在To:头中为非收件人域调用dns_getcanonname?
无法创buildKDS根密钥 – “请求不受支持”
我有一个Windows Server 2012域控制器(唯一的DC和域中的第一台计算机)都是新build的,都是最新的。 我正在尝试创build一个需要首先使用KDS根密钥的组托pipe服务帐户(gmsa)。 我使用以pipe理员身份运行启动Windows Powershell的Active Directory模块,并发出以下命令:
Add-KDSRootKey -EffectiveTime ((get-date).addhours(-11)) 我收到一个错误“请求不支持”。
如果我立即将其更改为“有效”,则会得到相同的错误。
- 将新的SPN添加到现有的服务ID
- “后代用户对象”和“用户对象”之间的区别
- 权限问题将域联网打印机指向LPT1
- EFS的当前状态
- 是否有可能没有信任authenticationMS AD用户针对另一个MS AD?
KDS cmdlet已安装
我可以使用它们列出键(空)和查看configuration – 我似乎无法添加KDS根密钥。 我已经挣扎了两天了 – 有什么build议吗?
任何人在未来发现这个问题。 我能够像这样解决它:
- (1)login到域中的另一个非DC
- (2)以域pipe理员身份login
- (3)安装/添加RSAT工具(特别是AD工具)
- (4)启动PowerShell AD工具
- (5)从新机器运行Add-KDSRootKey。
希望这有助于某人