Назад | Перейти на главную страницу

Ошибка отказа в доступе 3221225578 при совместном использовании файлов на сервере Windows

Я пытаюсь получить доступ к общим ресурсам на сервере. Появится поле учетных данных, я ввожу правильное имя пользователя и пароль, и мне отказано в доступе.

Глупо то, что я могу Удаленного рабочего стола на сервер (используя те же учетные данные), и я могу проверить Безопасность журнал событий для ошибок отказа в доступе:

Event Type: Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:   681
Date:       3/19/2011
Time:       11:54:39 PM
User:       NT AUTHORITY\SYSTEM
Computer:   STALWART
Description:
The logon to account: Administrator
 by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 from workstation: HARPAX
 failed. The error code was: 3221225578

и

Event Type: Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:   529
Date:       3/19/2011
Time:       11:54:39 PM
User:       NT AUTHORITY\SYSTEM
Computer:   STALWART
Description:
Logon Failure:
    Reason:     Unknown user name or bad password
    User Name:  Administrator
    Domain:     stalwart
    Logon Type: 3
    Logon Process:  NtLmSsp 
    Authentication Package: NTLM
    Workstation Name:   HARPAX 

Поиск кода ошибки (3221225578), я получаю статья на Technet:

Аудит событий входа в учетную запись Рэнди Франклина Смита

...

Таблица 1 - Коды ошибок для события с кодом 681

Error Code  Reason for Logon Failure
3221225578  The username is correct, but the password is wrong.

Казалось бы, это означает, что имя пользователя правильное, но пароль неверный.

Я много раз пробовал вводить пароль в верхнем и нижнем регистре для разных учетных записей пользователей, с префиксом имени пользователя и без него servername\username.

Что дает то, что я не могу получить доступ к серверу через общий доступ к файлам, но я жестяная банка получить к нему доступ через RDP?


Редактировать: Я попытался ввести случайные учетные данные (например, имя пользователя: ramdom), просто чтобы убедиться, что я пытаюсь подключиться к правильному серверу. Журнал событий на сервере показывает неудачную попытку:

Event Type:   Failure Audit
Event Source: Security
Event Category:   Logon/Logoff 
Event ID: 529
Date:     3/20/2011
Time:     8:40:28 AM
User:     NT AUTHORITY\SYSTEM
Computer: STALWART
Description:
Logon Failure:
  Reason:     Unknown user name or bad password
  User Name:  random
  Domain:     HARPAX
  Logon Type: 3
  Logon Process:  NtLmSsp 
  Authentication Package: NTLM
  Workstation Name:   HARPAX

Редактировать: Пробовать все возможное Уровни аутентификации LAN Manager (secpol.msc -> Настройки безопасности -> Локальные политики -> Параметры безопасности -> Уровни аутентификации LAN Manager):

(Клиент: Windows 7. Сервер: Windows 2000 Server)

Я понял проблему, это было связано с настройками часов на обеих машинах:

  • Client: 3/20/2011 1:28:17 ᴘᴍ
  • Server: 3/20/2011 1:28:17 ᴘᴍ

Неопытному глазу кажется, что оба часа показывают одно и то же. Существует ограничение протокола переговоров, которое требует, чтобы все часы находились в пределах 15 минут друг от друга. Эти часы отличаются на час. Это потому, что задействованные операционные системы:

  • Клиент: Windows 7
  • Сервер: Windows 2000 Server

А поскольку Windows 2000 Server больше не поддерживается, дата начала перехода на летнее время недействительна. Итак, время на обеих машинах действительно:

  • Client: 3/20/2011 1:28:17 ᴘᴍ EDT
  • Server: 3/20/2011 1:28:17 ᴘᴍ EST

Это потому, что клиент (правильно) переключился на Летнее время, пока сервер все еще включен Обычное время. Это означает, что часы клиентского компьютера на час опережают часы сервера, поэтому они не могут пройти аутентификацию.

Обычно, когда два часа не синхронизируются более чем на 15 минут, вы получаете сообщение, предупреждающее вас об этом факте. В этом случае часы синхронизированы, поэтому предупреждения нет.

Резюме: 3221225578, Windows 2000, переход на летнее время

А пока, чтобы все работало, я восстановил часы на сервере, чтобы они отставали на час - и я позволю «естественному» переключению на летнее время наверстать упущенное - и транзакции снова начнут происходить в правильное время.

Код ошибки аутентификации 3221225578 (0xC000006A) может иметь несколько причин. Один из них - несоответствие параметру LMCompatibilityLevel. Если сервер настроен более жестко, чем рабочая станция, это один из симптомов.

Также будьте осторожны при тестировании. Если на вашей рабочей станции установлено разрешающее / низкое значение, возможно, что увеличение его до высокого значения может привести к синему экрану при запуске (если для постоянного тока также установлено низкое / разрешающее значение), и вам может потребоваться использовать Последний удачный вариант меню «Пуск» для восстановления.

Самая неправильно понимаемая настройка безопасности Windows за все время
http://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx