web-dev-qa-db-ja.com

ネットワーク共有にアクセスしようとしているときに「アカウントはこのステーションからのログインを許可されていません」エラー

2008 R2サーバーのone上のネットワーク共有にアクセスしようとすると、クライアントでこのエラーが発生します。

The account is not authorized to login from this station.

問題は数週間前に始まりました。クライアントごとに断続的であり、数時間または数日続く場合があります。この問題は、すべてのクライアントに同時に影響するわけではありません。

たとえば、今朝、あるクライアントが機能していたが、現在は機能していない。別のクライアントは今日以前は機能していませんでしたが、現在は機能しています。影響を受けるサーバーの共有にクライアントとして接続しようとするWindows 7 Proクライアントと他のWindows Server 2008 R2ボックスの両方で問題が発生しました。

C $管理共有に接続してみましたが、同じことを行います。

enter image description here

私がインターネットとマイクロソフトから得ている唯一の検索ヒットは、W2Kに関する問題を参照しています。サーバーまたはクライアントのいずれかのイベントログに関連する関心事はありません。次に何を試したらいいですか?

要求された情報を提供するための編集:

これは1つのサーバーにのみ影響します。ドメインには、ネットワーク共有を提供する他の2つのサーバーがあります。これらのサーバー上の共有は、24時間365日、確実です。アクセスの問題は一切ありません。

ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : HOSTHV02
   Primary Dns Suffix  . . . . . . . : dc.XXXXXXXXXXX.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dc.XXXXXXXXXXX.com

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physical Address. . . . . . . . . : 90-B1-1C-17-06-DE
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d5b:157:2c8a:99a4%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.4.32(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.4.1
   DHCPv6 IAID . . . . . . . . . . . : 244363548
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-76-57-7E-90-B1-1C-17-06-DE

   DNS Servers . . . . . . . . . . . : 192.168.4.16
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{54A6F175-C7D4-4C3E-BCA8-2F4DF4F4CB4D}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

編集

これは、署名ポリシーの不一致が原因ではないようです。問題は引き続き「ランダムに」クライアントコンピュータに影響します。たとえば、今週、私のワークステーションはある日に共有にアクセスできず、翌日に共有にアクセスできず、翌日に再び共有できませんでした。

active-directorywindows-server-2008-r2windows-7domain
4
poke

不正なDNSレコード

この特定の状況に対する解決策を次に示します。

DNSサーバーには、問題のあるサーバー用に2つのDNS Aレコードがありました。 1つのレコードには正しいIPアドレスがあり、1つのレコードには別のアドレスがありました。不良レコードを削除すると、この問題はなくなりました。不良レコードには、この問題が始まった頃のタイムスタンプがありました。この時点では、レコードがどのようにそこに到達したかはわかりませんが、動的更新によるものだと思います。

現在、DNSサーバーで清掃をセットアップしています。

3
poke

すべてのWindows 2000関連の記事で説明されているように、それらを読んだ場合、このエラーはクライアントとサーバーが競合するSMB署名ポリシーが構成されている場合に発生します。

つまり、サーバーはSMB署名を強制しようとしますが、クライアントは拒否するかネゴシエーションできませんSMBサーバーとの署名

これらの設定は、ローカルグループポリシー(gpedit.msc)またはActive Directoryを使用している場合はグループポリシー。

enter image description here

^これらはおそらくあなたが探しているドロイドです

3
Mathias R. Jessen

Mathiasが言うように、2つのサーバー間でのSMB署名を確認してください。また、それらが互いに一致しなかったと思います。

ワークステーション\サーバーでこれらの設定を確認します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

  • enablesecuritysignature = 1
  • requiresecuritysignature = 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

  • enablesecuritysignature = 1
  • requiresecuritysignature = 0

GPOでも同様に有効にします。

Microsoftネットワーククライアントポリシー設定

  • Microsoftネットワーククライアント:通信にデジタル署名(常に)有効
  • Microsoftネットワーククライアント:通信にデジタル署名(サーバーが同意した場合)有効
0
Brandon Lawson