Устранение неполадок Active Directory🔗
Ошибка при попытке сквозной авторизации Active Directory🔗
При попытке использования сквозной авторизации Active Directory в логах приложения Macroscop Клиент появляется ошибка.
Предупреждение
Версия сервера Macroscop должна быть не ниже 4.1.73.
Решение🔗
Добавьте SPN-записи. В командной строке от имени администратора выполните команды для доменных учётных записей службы:
setspn -S HTTP/имя_сервера [Учётная запись службы] setspn -S HTTP/fqdn-имя_сервера [Учётная запись службы] setspn -S HTTP/имя_сервера:порт_сервера [Учётная запись службы] setspn -S HTTP/fqdn-имя_сервера:порт_сервера [Учётная запись службы]
Если есть проблемы с запросом TGS при подключении к серверу, настройте групповую политику шифрования Kerberos:
Нажмите комбинацию клавиш Win + R, введите gpedit.msc, нажмите Enter.
В окне Редактор локальной групповой политики перейдите в Параметры безопасности.
В правой части окна выберете параметр Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos.
Включите следующие следующие типы шифрования:
RC4-HMAC-MD5
AES256-CTS-HMAC-SHA1
AES128-CTS-HMAC-SHA1
