我的帐户是我的机器上的本地pipe理员。
如果我尝试使用UNCpath名浏览到我自己的盒子上不存在的驱动器号:
\ mymachine上\ x $
我的帐户将被locking。 我还会在我的方框的事件查看器中的“系统”组下面看到以下警告(事件ID 100,types“警告”)5次:
由于以下错误,服务器无法loginWindows NT帐户'ourdomain \ myaccount':login失败:未知的用户名或密码错误。
我也会得到以下警告3次:
由于以下错误,服务器无法loginWindows NT帐户“ourdomain \ myaccount”:被引用的帐户当前被locking,可能未login到。
在域控制器上,在“事件查看器”的“安全”组下,将出现4次types为“失败审核”的事件ID 680:
login尝试:
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0login帐户:myaccount
随后是事件ID 644:
用户帐户locking:目标帐户名称:myaccount目标帐户ID:OURDOMAIN \ myaccount来电者机器名称:MYMACHINE来电者用户名称:STAN $来电者域名:OURDOMAIN来电者loginID:(0x0,0x3E7)
紧接着另外4个事件ID为680的错误。
奇怪的是,每当我试图浏览到UNCpath,我都会被提示input用户名和密码,上面的错误会被写入日志,我的帐户将被locking。
当我点击“取消”以响应用户名/密码提示时,将显示以下消息框:
Windows找不到\ mymachine \ x $。 检查拼写,然后再试一次,或者通过单击开始button然后单击search来尝试search该项目。
我使用XP检查了组中的其他人,他们只有在浏览到盒子上的“坏”盘符时才得到上面的消息框。 没有其他人被提示input用户名/密码,然后被locking。
因此,每次我试图浏览到“坏”驱动器盘符时,XP的后台都尝试使用错误的凭据login8次(或至lessinput了错误的密码,因为login名是正确的),导致我的帐户被locking第四次尝试。 有趣的是,如果我试图浏览一个“好”的驱动器,如“c $”,它会正常工作。
作为一个testing,我尝试login到我的盒子,作为一个不同的login和浏览“坏”UNCpath。 奇怪的是,我的“我的域\ myaccount”帐户被locking – 不是我login的那个! 我完全感到困惑,为什么其他login凭据通过。
经过多次Googlesearch之后,我发现了一个链接,指向一些我从前熟悉的IIS设置,但是看不到它们会如何影响这个问题。 它与位于以下位置的IIS目录安全设置“匿名访问和身份validation控制”相关:
控制面板/pipe理工具/计算机pipe理/服务和应用程序/ Internet信息服务/网站/默认网站/属性/目录安全/匿名访问和身份validation控制/编辑/密码
我在search互联网的时候发现没有任何迹象表明这个地产与我的UNC问题有关。 但是,我注意到这个属性被设置为我的域用户名和密码。 而且,我的密码最近确实老化了,但是我没有为这个属性重置相应的密码。 果然,键入新的密码纠正了这个问题。 在浏览UNCpath时,我不再提示input用户名/密码,帐户locking已停止。
现在,有几个问题:
因为你有一个WebDAVredirect器 – 我忘记了XP的外观,但是我怀疑你可以从networking适配器的Bindings接口(可能在高级视图中)解除绑定。
如果您将同一客户端的networking跟踪连接到安装了IIS的服务器上的另一个驱动器,则会看到它或多或less会同时连接两个(呃三个 – 请参阅SMB)连接尝试:
所以,当你使用启用了DAV的redirect器连接到本地计算机时,你触发了IIS实例的发现,并且可能触发了帐户locking(出于你给出的原因)。 您的IIS日志可以用来确认/否认。
删除客户端机器中的任何caching密码,然后重试或查找可能的Conficker痕迹:)
我实际上在我的映射驱动器的IIS空间中得到一些错误..
http://server.domain.com.au/index.php?q=s $
很明显,它的共享为:s $所以它隐藏在随便的浏览器中,但是请求实际上是把它提交给webserver,这个webserver正在重写请求。 (drupal你知道)
所以,如果你有一个类似的设置(IIS),你应该看到任何不是实际共享的请求,而且可能对于那些,最终在你的IIS日志文件中。