我们最近将组策略设置“网络安全:配置 Kerberos 允许的加密类型”更改为仅包含 AES-128、AES-256 和未来加密类型,删除了启用 RC4 的旧选项。该域是 2008 R2 功能级别,具有一个 12R2 DC 和一个 16 DC。现在 DC 无法复制。我在 GPO 中重新启用了 RC4,但我们的两个 DC 都无法更新到新的 GPO,并出现错误提示它们无法进行身份验证。
有任何想法吗?目前,用户的网络几乎处于瘫痪状态。
active-directory domain-controller
active-directory ×1
domain-controller ×1