Назад | Перейти на главную страницу

Ошибка аутентификации, если учетная запись пользователя не заблокирована в AD.

Вы когда-нибудь видели, чтобы сбои аутентификации происходили постоянно, если только учетная запись нарушившего пользователя не заблокирована в AD?

Я ввожу свои учетные данные для доступа к общему сетевому ресурсу, на который у меня есть авторизация. Однако бывает следующее:

Сценарий 1

  1. Попытка войти в локацию
  2. Ошибка входа.
  3. Не могу войти в папку.

Сценарий 2

  1. Заблокируйте учетную запись пользователя, введя неправильный пароль слишком много раз
  2. Попытка войти в локацию
  3. Успешный вход в систему. Я могу войти в папку.

К вашему сведению, я точно знаю, что имя пользователя и пароль верны, и пользователь авторизован для доступа к общему ресурсу, а общий ресурс доступен для ноутбука. На сетевом ресурсе работает самба.

Проблема не возникает, если мы получаем доступ к сетевому ресурсу, используя IP-адрес, а не псевдоним.

Любые идеи?

Это связано с тем, что Windows 7 и Server 2008 R2 по умолчанию использует проверку подлинности NTLMv2. Чтобы включить автосогласование (NTLMv2, если доступно, либо NTLMv1), следуйте этим инструкциям:

  1. Запускает secpol.msc на стороне клиента
  2. Щелкните Локальные политики> Параметры безопасности> Сетевая безопасность: уровень проверки подлинности LAN Manager.
  3. Щелкните Отправить LM & NTLM - использовать сеансовую безопасность NTLMv2, если это согласовано.