web-dev-qa-db-ja.com

Windowsネットワークログオンの問題のトラブルシューティング(またはトレース)

クライアントコンピューター(Windows Vista)がサーバー(Windows Server 2003)に正しいパスワードを送信していないように見える状況があります。

イベントログにはログオンの失敗が記録されますが、クライアントが正しいパスワードを持っていることがわかる限り、私は本当に何であるかを知りたいです2台のコンピューターがログオンをネゴシエートしようとするときに、実際には2台のコンピューター間で送受信されます。

Windowsログオンセッションを監視/トレース/検査する方法はありますか? (パスワードはプレーンテキストで送信されないため、プレーンパケットキャプチャは機能しないと思います-少なくとも私はそうしないことを望んでいます!)

詳細情報:サーバーはネットワーク上の唯一のサーバーです。コンピューターはすべて同じサブネット192.168.1.xxxにあります。クライアントコンピューターはドメインのメンバーではありません。サーバーコンピューターはDNSサーバーであり、クライアントコンピューターは問題なくサーバーのアドレスを正しく解決できます。

次のイベントがイベントログに記録されます。

  • Microsoft_AUTHENTICATION_PACKAGE_V1_0によるログオン試行。これは、コード0xC0000234で失敗します。
  • 「不明なユーザー名または不正なパスワード」という「ログオン失敗」イベント。
    • イベントで指定されたユーザー名は、私が使用しているユーザー名です
    • 「ログオンタイプ」は「3」です
    • ログオンプロセスは「NtLmSsp」です
    • 認証パッケージはNTLMです

クライアントコンピューターが実行しようとしているのは、ネットワーク共有に接続することだけです(実際にはネットワークドライブをマッピングします)。

1
Keithius

収集するデータはまだまだあります。

ユーザーがログインの問題を報告していますか、それともイベントログのメッセージに応答しているだけですか?これを自分で再現できますか?

ユーザーが問題を報告していない場合は、パスワードの有効期限が切れているユーザー名でサービスを実行している可能性があります。ローカルサービスを確認します([管理ツール]の下で、[名前を付けてログオン]フィールドにユーザー名が含まれていないことを確認します。

また、クロックが同期していることを確認してください。 Kerberosは、2つのボックス間の大きな時間のずれでは機能しません。

1
Michael Gorsuch

私はマイケルに同意します。もう少し情報が欲しいのですが。 ADを実行していますか? Windows 2003ボックスはドメイン上の唯一のサーバーですか?それらは同じIPセグメント内にありますか? DNSはどのように処理されていますか?

ネットワークをスニッフィングすることができます(すべてのトラフィックを「見る」ポートにスニファーを配置することによって)。箱から出して、Windowsログオンセッションを監視/トレース/調査する方法はありません。

1
user1797

ログから特定のエラーIDがありますか?また、いつ取得しますか? (たとえば、ユーザーがログオンしたときの1つのエラーと、ログインしている間中の定期的なエラー)

0
Kara Marfia