Zu Fehlerbehebungszwecken kann es sinnvoll sein, die Kerberos-Ereignisprotokollierung auf der Maschine mit dem Key Distribution Center (KDC) zu aktivieren.

Vorbereitungen

Sichern Sie die Windows-Registrierung.

Prozedur

  1. Melden Sie sich bei dem Domänencontroller an, der als Key Distribution Center (KDC) fungiert.
  2. Führen Sie den Registrierungs-Editor als Administrator aus.
  3. Erweitern Sie im Registrierungsfenster den Eintrag HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  4. Wenn kein Registrierungsschlüsselwert für LogLevel vorhanden ist, klicken Sie zu dessen Erstellung mit der rechten Maustaste.
    1. Klicken Sie mit der rechten Maustaste auf Parameter, wählen Sie Neu > DWORD-Wert (32-Bit) aus und geben Sie LogLevel ein.
    2. Wählen Sie Parameter aus und doppelklicken Sie im rechten Fensterbereich auf LogLevel. Geben Sie dann 1 in das Textfeld Wertdaten: ein.

    Die neue Einstellung wird unter Windows Server 2003 und höher ohne Neustart wirksam.

Ergebnisse

Die Kerberos-Einträge für Fehlerereignisse werden im Systemereignisprotokoll von Windows aufgezeichnet.

Nächste Maßnahme

Wenn Sie die Kerberos-Ereignisprotokollierung deaktivieren möchten, löschen Sie den Registrierungsschlüsselwert LogLevel oder ändern Sie seine Wertdaten in 0.