У меня ноутбук с Windows 7 (член домена), и когда я подключаю VPN к офису, в течение 5-10 минут основной файловый сервер / контроллер домена сообщает о неудачном входе в систему для учетной записи пользователя, затем 3, затем 5, затем блокировка учетной записи пользователя.
Это происходит без запущенного дополнительного программного обеспечения, поэтому, например, это не проблема Outlook.
Я прошел через панель управления и очистил кеш паролей Windows и .Net. Нет подключенных принтеров, есть подключенный диск, но он, похоже, работает, и нет запланированных задач, которые я могу найти, которые выполняются так часто. Я сбросил пароль пользователя и поставил новый на ноутбук.
Я также установил Wireshark на ноутбук, но все, что я вижу, - это «зашифрованный трафик», проходящий через VPN.
Друг сказал, что есть проблемы с Windows 7 и Windows 2003 Server, например с настройками хэша LM, требующими исправления. Он был довольно расплывчатым, и есть еще один пользователь Windows 7, с которым этого не происходит.
Я подозреваю, что это делает Windows, а не программа, установленная сторонним производителем .... но как я могу вникнуть в это дальше и найти причину?
**** Обновление: я отключил подключенный диск, но проблема все еще возникла - 4 ошибки входа в систему в течение двух минут после подключения VPN к офису.
Журналы событий на сервере показывают Источник: Безопасность, Категория: Вход в учетную запись, ID 675, Сбой предварительной аутентификации. Имя пользователя: (имя-компьютера) $, имя службы: krbtgt / domain.fqdn.example.org, код ошибки: 0x19
Затем следует событие безопасности / 680 / Вход в учетную запись, MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 / Код ошибки: 0xC000006A Выход из учетной записи / Неизвестное имя пользователя или неверный пароль (оба повторяются 4 раза)
Обновить
Я думаю, что он у меня есть - имя пользователя VPN такое же, как имя пользователя учетной записи Windows, но пароли разные (потому что VPN подключается к брандмауэру, а не к серверу Windows), однако при доступе к сетевым ресурсам Windows, похоже, пытается использовать VPN сначала учетные данные - поскольку имя учетной записи совпадает, при сбое пароля учетная запись Windows блокируется.
Я изменил его, поэтому VPN использует другое имя пользователя, и через несколько минут тестирования это, по крайней мере, поможет обойти это.
Было бы интересно, знает ли кто-нибудь, почему (Windows 7 PPTP) VPN может вести себя так и есть ли официальный способ остановить это.
Деннис поднимает хороший вопрос. Другой способ, которым я видел это, - это то, что у вас есть сторонние приложения или что-то (стороннее или нет), установленное в качестве службы, которой были предоставлены учетные данные, и которая неоднократно использует их, чтобы попытаться подключиться к чему-либо.
Я видел, как это происходило, когда кто-то оставил себя зарегистрированным в другой системе, используя ту же учетную запись AD. У нас были тяжелые времена с одним таким примером. Мы закончили поиском в журналах безопасности на контроллерах домена, чтобы выяснить, где пользователь оставил себя авторизованным. Как только мы узнали, где это было, мы вывели пользователя из системы, и все вернулось к норме.
Я не слышал о проблеме Win 7 / Server 2003. Я регулярно использую машину Win 7 для администрирования своих 40+ серверов 2003 и 2008. Но это не значит, что причина не в этом.
Кроме того, я видел пару раз, когда VPN-соединение нестабильно, а учетные данные пользователя сохранены, он может пытаться аутентифицироваться каждый раз, когда соединение разрывается. Это потенциально могло привести к такой ситуации.
Удачи :)
В качестве моего последнего обновления - я думаю, что оно у меня есть - имя пользователя VPN такое же, как имя пользователя учетной записи Windows, но пароли другие (потому что VPN подключается к брандмауэру, а не к серверу Windows), однако при доступе к сетевым ресурсам Windows кажется сначала нужно попробовать учетные данные VPN - поскольку имя учетной записи такое же, сбой пароля приводит к блокировке учетной записи Windows.
Я изменил его, чтобы VPN использовал другое имя пользователя, и через несколько минут тестирования это, по крайней мере, помогло решить эту проблему.
Иногда Windows может записывать неудачный вход в систему, если станция пытается войти в систему, а сервер не может достичь взаимоприемлемой настройки шифрования или, что еще хуже, ошибочно согласовать одну из них (что приводит к ошибке входа в систему), прежде чем вернуться к другой.
По умолчанию Windows 7 настроена на «Отправлять только ответ NTLMv2». Сервер Server 2003 может быть настроен на «Отправить LM & NTLM - использовать сеансовую безопасность NTLMv2, если согласовано». Ошибка в согласовании протокола может привести к ошибкам входа в систему, с которыми вы столкнулись. Возможно, ваш друг упомянул следующее исправление:
http://support.microsoft.com/kb/893318
В качестве обходного пути (и, вероятно, почему эта другая машина Win7 работает) вы можете изменить свою локальную политику безопасности, чтобы обойти ее:
Найдите «Локальная политика безопасности». Вы также можете найти его в административных инструментах в Панели управления. Открой это.
Перейдите в Локальные политики -> Параметры безопасности.
В списке будет «Сетевая безопасность: уровень аутентификации LAN Manager».
Вероятно, будет установлено значение «Отправлять только ответ NTLMv2». Измените его на «Отправить LM & NTLM - использовать сеансовую безопасность NTLMv2, если согласовано».
Есть веская причина, по которой Microsoft изменила это значение по умолчанию, поэтому после обновления VPN-сервера вы захотите восстановить его.