Zu Fehlerbehebungszwecken kann es sinnvoll sein, die Kerberos-Ereignisprotokollierung auf der Maschine mit dem Key Distribution Center (KDC) zu aktivieren.
Voraussetzungen
Sichern Sie die Windows-Registrierung.
Prozedur
- Melden Sie sich bei dem Domänencontroller an, der als Key Distribution Center (KDC) fungiert.
- Führen Sie den Registrierungs-Editor als Administrator aus.
- Erweitern Sie im Registrierungsfenster den Eintrag HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
- Wenn kein Registrierungsschlüsselwert für LogLevel vorhanden ist, klicken Sie zu dessen Erstellung mit der rechten Maustaste.
- Klicken Sie mit der rechten Maustaste auf Parameter, wählen Sie aus und geben Sie LogLevel ein.
- Wählen Sie Parameter aus und doppelklicken Sie im rechten Fensterbereich auf LogLevel. Geben Sie dann 1 in das Textfeld Wertdaten: ein.
Die neue Einstellung wird unter Windows Server 2003 und höher ohne Neustart wirksam.
Ergebnisse
Die Kerberos-Einträge für Fehlerereignisse werden im Systemereignisprotokoll von Windows aufgezeichnet.
Nächste Maßnahme
Wenn Sie die Kerberos-Ereignisprotokollierung deaktivieren möchten, löschen Sie den Registrierungsschlüsselwert LogLevel oder ändern Sie seine Wertdaten in 0.
