ID:20 Текущий выбранный сертификат KDC был действителен, но сейчас он недействителен...
После неприятностей с AD стал пропадать контроллер домена - компьютеры периодически не могли аутентифицировать пользователей.
В логах появлялась следующая ошибка:
Event ID: 20
Event Source: KDC
Type: Warning
Description: Текущий выбранный сертификат KDC был действителен, но сейчас он недействителен, а замену ему найти не удается. Вход со смарт-картой будет работать неправильно, если не устранить эту ошибку.
Нужно было пересоздать сертификат.
В командной строке набираем
certutil -dcinfo deleteBad
После перезагрузки сервер сам создаст новый сертификат.
После обновления сертификата проблемы со входом в компьютер у пользователей пропали.
