サーバー上の共有にアクセスしようとしています。資格情報ボックスが表示され、正しいユーザー名とパスワードを入力すると、アクセスが拒否されます。
ばかげたことは、(同じ資格情報を使用して)サーバーにリモートデスクトップを送信でき、を確認できることです。 )アクセス拒否エラーのセキュリティイベントログ:
Event Type: Failure Audit
Event Source: Security
Event Category: Account Logon
Event ID: 681
Date: 3/19/2011
Time: 11:54:39 PM
User: NT AUTHORITY\SYSTEM
Computer: STALWART
Description:
The logon to account: Administrator
by: Microsoft_AUTHENTICATION_PACKAGE_V1_0
from workstation: HARPAX
failed. The error code was: 3221225578
そして
Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 529
Date: 3/19/2011
Time: 11:54:39 PM
User: NT AUTHORITY\SYSTEM
Computer: STALWART
Description:
Logon Failure:
Reason: Unknown user name or bad password
User Name: Administrator
Domain: stalwart
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: HARPAX
エラーコード(3221225578
)を検索すると、 Technetの記事 :が表示されます。
ランディ・フランクリン・スミスによるアカウントログオンイベントの監査
.。
表1-イベントID 681のエラーコード
Error Code Reason for Logon Failure 3221225578 The username is correct, but the password is wrong.
これは、ユーザー名が正しいことを示しているように見えますが、パスワードが間違っています。
ユーザー名の前にservername\username
を付ける場合と付けない場合で、さまざまなユーザーアカウントで、大文字、小文字のパスワードを何度も試しました。
ファイル共有を介してサーバーにアクセスできないが、RDPを介してサーバーにアクセスできることができる理由は何ですか?
編集:ランダムな資格情報(つまり、ユーザー名:ramdom
)を入力してみましたが、正しい接続を試みていることを確認するためですサーバ。サーバーのイベントログには、失敗した試行が示されます。
Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 529 Date: 3/20/2011 Time: 8:40:28 AM User: NT AUTHORITY\SYSTEM Computer: STALWART Description: Logon Failure: Reason: Unknown user name or bad password User Name: random Domain: HARPAX Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: HARPAX
編集:可能なすべての試行 LAN Manager認証レベル (secpol.msc
->セキュリティ設定->ローカルポリシー->セキュリティオプション-> LAN Manager認証レベル):
(クライアント:Windows 7サーバー:Windows 2000サーバー)
私は問題を理解しました、それは両方のマシンの時計設定と関係がありました:
Client: 3/20/2011 1:28:17 ᴘᴍ
Server: 3/20/2011 1:28:17 ᴘᴍ
訓練を受けていない目には、両方の時計が同じように読み取られているように見えます。ネゴシエーションプロトコルには制限があり、すべてのクロックが互いに15分以内にある必要があります。これらの時計は1時間異なります。これは、関連するオペレーティングシステムが次の理由によるものです。
また、Windows 2000 Serverはサポートされなくなったため、夏時間の開始日は無効になりました。したがって、両方のマシンの時間は実際には次のとおりです。
Client: 3/20/2011 1:28:17 ᴘᴍ EDT
Server: 3/20/2011 1:28:17 ᴘᴍ EST
これは、サーバーがまだオンになっている間に、クライアントが(正しく)夏時間に切り替えたためです標準時間。これは、クライアントのマシンのクロックがサーバーのクロックより1時間進んでいることを意味します。したがって、2つは認証できません。
通常、2つのクロックが15分以上同期していない場合、その事実を警告するメッセージが表示されます。この場合、クロックは同期されているため、警告はありません。
概要: 3221225578、Windows 2000、夏時間
それまでの間、問題を解決するために、サーバーへのクロックを1時間遅らせるように復元しました。これにより、「自然な」DSTスイッチオーバーに追いつくことができ、トランザクションは正しい時刻に再開されます。
3221225578(0xC000006A)認証失敗コードには複数の原因が考えられます。 1つは、LMCompatibilityLevel設定との不一致です。サーバーがワークステーションよりも制限的に構成されている場合、これは症状の1つです。
また、これをテストするときは注意してください。ワークステーションが許容値/低値に設定されている場合、高値に増やすと起動時にブルースクリーンになる可能性があり(DCも低/許容値に設定されている場合)、を使用する必要がある場合があります回復する最後の既知の正常なスタートメニューオプション。
これまでで最も誤解されているWindowsセキュリティ設定
http://technet.Microsoft.com/en-us/magazine/2006.08.securitywatch.aspx