web-dev-qa-db-ja.com

Windowsサーバーへのファイル共有でアクセス拒否エラー3221225578

サーバー上の共有にアクセスしようとしています。資格情報ボックスが表示され、正しいユーザー名とパスワードを入力すると、アクセスが拒否されます。

ばかげたことは、(同じ資格情報を使用して)サーバーにリモートデスクトップを送信でき、を確認できることです。 )アクセス拒否エラーのセキュリティイベントログ:

Event Type: Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:   681
Date:       3/19/2011
Time:       11:54:39 PM
User:       NT AUTHORITY\SYSTEM
Computer:   STALWART
Description:
The logon to account: Administrator
 by: Microsoft_AUTHENTICATION_PACKAGE_V1_0
 from workstation: HARPAX
 failed. The error code was: 3221225578

そして

Event Type: Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:   529
Date:       3/19/2011
Time:       11:54:39 PM
User:       NT AUTHORITY\SYSTEM
Computer:   STALWART
Description:
Logon Failure:
    Reason:     Unknown user name or bad password
    User Name:  Administrator
    Domain:     stalwart
    Logon Type: 3
    Logon Process:  NtLmSsp 
    Authentication Package: NTLM
    Workstation Name:   HARPAX

エラーコード(3221225578)を検索すると、 Technetの記事 :が表示されます。

ランディ・フランクリン・スミスによるアカウントログオンイベントの監査

.。

表1-イベントID 681のエラーコード

Error Code  Reason for Logon Failure
3221225578  The username is correct, but the password is wrong.

これは、ユーザー名が正しいことを示しているように見えますが、パスワードが間違っています。

ユーザー名の前にservername\usernameを付ける場合と付けない場合で、さまざまなユーザーアカウントで、大文字、小文字のパスワードを何度も試しました。

ファイル共有を介してサーバーにアクセスできないが、RDPを介してサーバーにアクセスできることができる理由は何ですか?

enter image description here

編集:ランダムな資格情報(つまり、ユーザー名:ramdom)を入力してみましたが、正しい接続を試みていることを確認するためですサーバ。サーバーのイベントログには、失敗した試行が示されます。

Event Type:   Failure Audit
Event Source: Security
Event Category:   Logon/Logoff 
Event ID: 529
Date:     3/20/2011
Time:     8:40:28 AM
User:     NT AUTHORITY\SYSTEM
Computer: STALWART
Description:
Logon Failure:
  Reason:     Unknown user name or bad password
  User Name:  random
  Domain:     HARPAX
  Logon Type: 3
  Logon Process:  NtLmSsp 
  Authentication Package: NTLM
  Workstation Name:   HARPAX

編集:可能なすべての試行 LAN Manager認証レベルsecpol.msc->セキュリティ設定->ローカルポリシー->セキュリティオプション-> LAN Manager認証レベル):

  • LMおよびNTLM応答の送信:失敗
  • LMとNTLMの送信-ネゴシエートされた場合はNTLMv2セッションセキュリティを使用します:失敗します
  • NTLM応答のみを送信する(default):失敗
  • NTLMv2応答のみを送信:失敗
  • NTLMv2応答のみを送信\ LMを拒否:失敗
  • NTMLv2応答のみを送信\ LMとNTLMを拒否:失敗

(クライアント:Windows 7サーバー:Windows 2000サーバー)

securityfile-sharingwindows-event-logwindows-2000
4
Ian Boyd

私は問題を理解しました、それは両方のマシンの時計設定と関係がありました:

  • Client: 3/20/2011 1:28:17 ᴘᴍ
  • Server: 3/20/2011 1:28:17 ᴘᴍ

訓練を受けていない目には、両方の時計が同じように読み取られているように見えます。ネゴシエーションプロトコルには制限があり、すべてのクロックが互いに15分以内にある必要があります。これらの時計は1時間異なります。これは、関連するオペレーティングシステムが次の理由によるものです。

  • クライアント:Windows 7
  • サーバー:Windows 2000 Server

また、Windows 2000 Serverはサポートされなくなったため、夏時間の開始日は無効になりました。したがって、両方のマシンの時間は実際には次のとおりです。

  • Client: 3/20/2011 1:28:17 ᴘᴍ EDT
  • Server: 3/20/2011 1:28:17 ᴘᴍ EST

これは、サーバーがまだオンになっている間に、クライアントが(正しく)夏時間に切り替えたためです標準時間。これは、クライアントのマシンのクロックがサーバーのクロックより1時間進んでいることを意味します。したがって、2つは認証できません。

通常、2つのクロックが15分以上同期していない場合、その事実を警告するメッセージが表示されます。この場合、クロックは同期されているため、警告はありません。

概要: 3221225578、Windows 2000、夏時間

それまでの間、問題を解決するために、サーバーへのクロックを1時間遅らせるように復元しました。これにより、「自然な」DSTスイッチオーバーに追いつくことができ、トランザクションは正しい時刻に再開されます。

3
Ian Boyd

3221225578(0xC000006A)認証失敗コードには複数の原因が考えられます。 1つは、LMCompatibilityLevel設定との不一致です。サーバーがワークステーションよりも制限的に構成されている場合、これは症状の1つです。

また、これをテストするときは注意してください。ワークステーションが許容値/低値に設定されている場合、高値に増やすと起動時にブルースクリーンになる可能性があり(DCも低/許容値に設定されている場合)、を使用する必要がある場合があります回復する最後の既知の正常なスタートメニューオプション。

これまでで最も誤解されているWindowsセキュリティ設定
http://technet.Microsoft.com/en-us/magazine/2006.08.securitywatch.aspx

1
Greg Askew