クライアントコンピューター(Windows Vista)がサーバー(Windows Server 2003)に正しいパスワードを送信していないように見える状況があります。
イベントログにはログオンの失敗が記録されますが、クライアントが正しいパスワードを持っていることがわかる限り、私は本当に何であるかを知りたいです2台のコンピューターがログオンをネゴシエートしようとするときに、実際には2台のコンピューター間で送受信されます。
Windowsログオンセッションを監視/トレース/検査する方法はありますか? (パスワードはプレーンテキストで送信されないため、プレーンパケットキャプチャは機能しないと思います-少なくとも私はそうしないことを望んでいます!)
詳細情報:サーバーはネットワーク上の唯一のサーバーです。コンピューターはすべて同じサブネット192.168.1.xxxにあります。クライアントコンピューターはドメインのメンバーではありません。サーバーコンピューターはDNSサーバーであり、クライアントコンピューターは問題なくサーバーのアドレスを正しく解決できます。
次のイベントがイベントログに記録されます。
Microsoft_AUTHENTICATION_PACKAGE_V1_0
によるログオン試行。これは、コード0xC0000234
で失敗します。クライアントコンピューターが実行しようとしているのは、ネットワーク共有に接続することだけです(実際にはネットワークドライブをマッピングします)。
収集するデータはまだまだあります。
ユーザーがログインの問題を報告していますか、それともイベントログのメッセージに応答しているだけですか?これを自分で再現できますか?
ユーザーが問題を報告していない場合は、パスワードの有効期限が切れているユーザー名でサービスを実行している可能性があります。ローカルサービスを確認します([管理ツール]の下で、[名前を付けてログオン]フィールドにユーザー名が含まれていないことを確認します。
また、クロックが同期していることを確認してください。 Kerberosは、2つのボックス間の大きな時間のずれでは機能しません。
私はマイケルに同意します。もう少し情報が欲しいのですが。 ADを実行していますか? Windows 2003ボックスはドメイン上の唯一のサーバーですか?それらは同じIPセグメント内にありますか? DNSはどのように処理されていますか?
ネットワークをスニッフィングすることができます(すべてのトラフィックを「見る」ポートにスニファーを配置することによって)。箱から出して、Windowsログオンセッションを監視/トレース/調査する方法はありません。
ログから特定のエラーIDがありますか?また、いつ取得しますか? (たとえば、ユーザーがログオンしたときの1つのエラーと、ログインしている間中の定期的なエラー)