Я пытаюсь получить доступ к общим ресурсам на сервере. Появится поле учетных данных, я ввожу правильное имя пользователя и пароль, и мне отказано в доступе.
Глупо то, что я могу Удаленного рабочего стола на сервер (используя те же учетные данные), и я могу проверить Безопасность журнал событий для ошибок отказа в доступе:
Event Type: Failure Audit
Event Source: Security
Event Category: Account Logon
Event ID: 681
Date: 3/19/2011
Time: 11:54:39 PM
User: NT AUTHORITY\SYSTEM
Computer: STALWART
Description:
The logon to account: Administrator
by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
from workstation: HARPAX
failed. The error code was: 3221225578
и
Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 529
Date: 3/19/2011
Time: 11:54:39 PM
User: NT AUTHORITY\SYSTEM
Computer: STALWART
Description:
Logon Failure:
Reason: Unknown user name or bad password
User Name: Administrator
Domain: stalwart
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: HARPAX
Поиск кода ошибки (3221225578
), я получаю статья на Technet:
Аудит событий входа в учетную запись Рэнди Франклина Смита
...
Таблица 1 - Коды ошибок для события с кодом 681
Error Code Reason for Logon Failure 3221225578 The username is correct, but the password is wrong.
Казалось бы, это означает, что имя пользователя правильное, но пароль неверный.
Я много раз пробовал вводить пароль в верхнем и нижнем регистре для разных учетных записей пользователей, с префиксом имени пользователя и без него servername\username
.
Что дает то, что я не могу получить доступ к серверу через общий доступ к файлам, но я жестяная банка получить к нему доступ через RDP?
Редактировать: Я попытался ввести случайные учетные данные (например, имя пользователя: ramdom
), просто чтобы убедиться, что я пытаюсь подключиться к правильному серверу. Журнал событий на сервере показывает неудачную попытку:
Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 529 Date: 3/20/2011 Time: 8:40:28 AM User: NT AUTHORITY\SYSTEM Computer: STALWART Description: Logon Failure: Reason: Unknown user name or bad password User Name: random Domain: HARPAX Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: HARPAX
Редактировать: Пробовать все возможное Уровни аутентификации LAN Manager (secpol.msc
-> Настройки безопасности -> Локальные политики -> Параметры безопасности -> Уровни аутентификации LAN Manager):
(Клиент: Windows 7. Сервер: Windows 2000 Server)
Я понял проблему, это было связано с настройками часов на обеих машинах:
Client: 3/20/2011 1:28:17 ᴘᴍ
Server: 3/20/2011 1:28:17 ᴘᴍ
Неопытному глазу кажется, что оба часа показывают одно и то же. Существует ограничение протокола переговоров, которое требует, чтобы все часы находились в пределах 15 минут друг от друга. Эти часы отличаются на час. Это потому, что задействованные операционные системы:
А поскольку Windows 2000 Server больше не поддерживается, дата начала перехода на летнее время недействительна. Итак, время на обеих машинах действительно:
Client: 3/20/2011 1:28:17 ᴘᴍ EDT
Server: 3/20/2011 1:28:17 ᴘᴍ EST
Это потому, что клиент (правильно) переключился на Летнее время, пока сервер все еще включен Обычное время. Это означает, что часы клиентского компьютера на час опережают часы сервера, поэтому они не могут пройти аутентификацию.
Обычно, когда два часа не синхронизируются более чем на 15 минут, вы получаете сообщение, предупреждающее вас об этом факте. В этом случае часы синхронизированы, поэтому предупреждения нет.
Резюме: 3221225578, Windows 2000, переход на летнее время
А пока, чтобы все работало, я восстановил часы на сервере, чтобы они отставали на час - и я позволю «естественному» переключению на летнее время наверстать упущенное - и транзакции снова начнут происходить в правильное время.
Код ошибки аутентификации 3221225578 (0xC000006A) может иметь несколько причин. Один из них - несоответствие параметру LMCompatibilityLevel. Если сервер настроен более жестко, чем рабочая станция, это один из симптомов.
Также будьте осторожны при тестировании. Если на вашей рабочей станции установлено разрешающее / низкое значение, возможно, что увеличение его до высокого значения может привести к синему экрану при запуске (если для постоянного тока также установлено низкое / разрешающее значение), и вам может потребоваться использовать Последний удачный вариант меню «Пуск» для восстановления.
Самая неправильно понимаемая настройка безопасности Windows за все время
http://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx