服务器 Gind.cn
  1. 服务器 Gind.cn
  3. “试图访问networking共享时,”帐户无权从该站点login“错误
Intereting Posts
水平缩放替代GFSv2(慢) 如何从手机访问Apache虚拟主机? 无法通过SSH向瞻博networking防火墙发送命令 后缀欢迎消息smtpd_banner 如何强制Windows Server 2008 WAIK / SYSPREP请求计算机名称? 在Windows 2008上将传入networkingstream量从子域重新路由到特定端口 正确使用透明桥 脱机文件; 当另一个用户打开相同的文件时发出警告 无法找出DNS主错误: 如何为LVM逻辑卷指定扇区大小? 邮件服务器没有被TLS诊断工具拾取 我正在使用WHM,并且需要我在“Apache状态”下看到的一些帮助 HP Procurve 2512/2524保护端口,源端口filter还是类似的? 如何通过SSH连接到Windows Nano服务器? 升级SSL库不会解决心脏病

“试图访问networking共享时,”帐户无权从该站点login“错误

尝试访问我们的某台 2008 R2服务器上的networking共享时,客户端遇到此错误:

The account is not authorized to login from this station.

这个问题几个星期前就开始了。 它以每个客户为基础是间歇性的,可能会持续数小时或数天。 该问题不会一次影响所有客户。

例如,今天早上一个客户正在工作,现在不是; 另一位客户今天早些时候还没有工作,现在正在工作。 我已经看到了Windows 7 Pro客户端和其他Windows Server 2008 R2盒子试图将客户端连接到受影响的服务器共享的问题。

我已经尝试连接到C $pipe理员共享,它做同样的事情:

在这里输入图像说明

我从互联网和微软获得的唯一search引用了W2K的问题。 在服务器或客户端上的事件日志中没有任何相关的兴趣。 接下来我应该尝试什么?

编辑提供请求的信息:

这只影响一台服务器。 我们的中有两台服务器提供networking共享。 这些服务器上的共享是坚如磐石的24×7。 没有任何访问问题。 

 ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : HOSTHV02 Primary Dns Suffix . . . . . . . : dc.XXXXXXXXXXX.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dc.XXXXXXXXXXX.com Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physical Address. . . . . . . . . : 90-B1-1C-17-06-DE DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::d5b:157:2c8a:99a4%10(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.4.32(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.1 DHCPv6 IAID . . . . . . . . . . . : 244363548 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-76-57-7E-90-B1-1C-17-06-DE DNS Servers . . . . . . . . . . . : 192.168.4.16 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.{54A6F175-C7D4-4C3E-BCA8-2F4DF4F4CB4D}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Teredo Tunneling Pseudo-Interface: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes

编辑

这似乎不是由于不匹配的签名策略造成的。 问题继续“随机”影响客户端计算机。 例如,本周我的工作站无法在一天内访问股票,下一个可能,然后又不能在第二天再次访问。

由于所有与Windows 2000相关的文章都会告诉您,如果您阅读了这些文章,则会在客户端和服务器configuration的SMB签名策略发生冲突时发生此错误。

也就是说,服务器尝试执行SMB签名,但客户端拒绝或无法与服务器协商SMB签名

如果您使用Active Directory,可以使用本地组策略( gpedit.msc )或组策略来定义这些设置。

在这里输入图像说明

^这些可能是你正在寻找的机器人

错误的DNSlogging

这是我们针对这种特殊情况的解决scheme:

我们的DNS服务器有问题的服务器有两个DNS Alogging。 一个logging具有正确的IP地址,另一个具有不同的地址。 一旦我删除了不良logging,这个问题就消失了。 这个不良logging从这个问题开始的时候就有了一个时间戳。 在这一点上,我不确定logging是如何到达那里的,但我相信这是来自dynamic更新。

我现在正在build立清理我们的DNS服务器的过程。

像Mathias说的那样,检查两台服务器之间的SMB签名,我也认为他们不匹配。

检查工作站\服务器上的这些设置。

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ lanmanworkstation \参数

  • enablesecuritysignature = 1
  • requiresecuritysignature = 0

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ lanmanserver \参数

  • enablesecuritysignature = 1
  • requiresecuritysignature = 0

我会build议通过GPO启用以下。

Microsoftnetworking客户端策略设置

  • Microsoftnetworking客户端:数字签名通信(始终)已启用
  • Microsoftnetworking客户端:数字签名通信(如果服务器同意)启用