Windowsネットワークログオンの問題のトラブルシューティング(またはトレース)
クライアントコンピューター(Windows Vista)がサーバー(Windows Server 2003)に正しいパスワードを送信していないように見える状況があります。
イベントログにはログオンの失敗が記録されますが、クライアントが正しいパスワードを持っていることがわかる限り、私は本当に何であるかを知りたいです2台のコンピューターがログオンをネゴシエートしようとするときに、実際には2台のコンピューター間で送受信されます。
Windowsログオンセッションを監視/トレース/検査する方法はありますか? (パスワードはプレーンテキストで送信されないため、プレーンパケットキャプチャは機能しないと思います-少なくとも私はそうしないことを望んでいます!)
詳細情報:サーバーはネットワーク上の唯一のサーバーです。コンピューターはすべて同じサブネット192.168.1.xxxにあります。クライアントコンピューターはドメインのメンバーではありません。サーバーコンピューターはDNSサーバーであり、クライアントコンピューターは問題なくサーバーのアドレスを正しく解決できます。
次のイベントがイベントログに記録されます。
Microsoft_AUTHENTICATION_PACKAGE_V1_0によるログオン試行。これは、コード0xC0000234で失敗します。- 「不明なユーザー名または不正なパスワード」という「ログオン失敗」イベント。
- イベントで指定されたユーザー名は、私が使用しているユーザー名です
- 「ログオンタイプ」は「3」です
- ログオンプロセスは「NtLmSsp」です
- 認証パッケージはNTLMです
クライアントコンピューターが実行しようとしているのは、ネットワーク共有に接続することだけです(実際にはネットワークドライブをマッピングします)。
収集するデータはまだまだあります。
ユーザーがログインの問題を報告していますか、それともイベントログのメッセージに応答しているだけですか?これを自分で再現できますか?
ユーザーが問題を報告していない場合は、パスワードの有効期限が切れているユーザー名でサービスを実行している可能性があります。ローカルサービスを確認します([管理ツール]の下で、[名前を付けてログオン]フィールドにユーザー名が含まれていないことを確認します。
また、クロックが同期していることを確認してください。 Kerberosは、2つのボックス間の大きな時間のずれでは機能しません。
私はマイケルに同意します。もう少し情報が欲しいのですが。 ADを実行していますか? Windows 2003ボックスはドメイン上の唯一のサーバーですか?それらは同じIPセグメント内にありますか? DNSはどのように処理されていますか?
ネットワークをスニッフィングすることができます(すべてのトラフィックを「見る」ポートにスニファーを配置することによって)。箱から出して、Windowsログオンセッションを監視/トレース/調査する方法はありません。
ログから特定のエラーIDがありますか?また、いつ取得しますか? (たとえば、ユーザーがログオンしたときの1つのエラーと、ログインしている間中の定期的なエラー)