我最近在事件日志中收到以下错误(附件)。 所以我想弄清楚这个IP(源networking地址)如何pipe理authentication的login细节。 我只通过RDP,通过特殊的端口号(在Windows防火墙中configuration)和VPN(Peap)连接到我的Web服务器。 我的服务器是一个面向公众的服务器,但我只允许RDP通过VPN – 这是如果你尝试通过公共IPlogin,它会抛出一个错误。 它使用默认的Windows防火墙。 所以我担心有人可能访问我的服务器。 有趣的是用户名和Ips不断变化,所以这certificate有人试图破解我的服务器。 我怎样才能阻止这种authentication? 我如何跟踪这个IP用于身份validation的login方法? 这是我的事件日志: 在这里input图像描述
我很确定这是一个权限问题,但似乎无法追踪到哪里。 我们有一个在IIS 6.1上运行并运行PHP的本地Intranet站点。 我们打开了NTLM,所以我们可以拉用户信息,为了完全工作,我们closures了匿名身份validation,只要我们这样做,我们注意到,当PHP代码中出现错误时,我们得到500服务器错误。 500服务器错误没有子状态代码,我唯一能够从诊断中获得的是在fastcgi中存在拒绝访问(错误代码5)。 我也注意到,在诊断日志页面上,身份validation设置为NOT_AVAILABLE,但是我不确定这是否正常,因为一旦匿名身份validation打开,我们就不会收到这些问题。 如果我们再次启用匿名身份validation,500个错误页面消失,我们可以看到我们在页面上的PHP错误读取罚款。 任何人都有什么权限和我们可能需要在这里启用一些build议?
我试图RDP到多个Windows Server 2016虚拟机没有成功。 它被join到一个域,我正在使用一个域帐户。 我看到在服务器上的错误是事件ID 4625: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: XXXX Account Domain: XXXX Failure Information: Failure Reason: An Error occured during Logon. Status: 0x80090302 […]
我的公司刚刚收购了另一家拥有自己的不相交领域的公司。 在我目前的组织中,一部分networkingstream量通过join域的squid代理进行路由。 我们的客户通过NTLM进行透明的身份validation。 显而易见的答案是在域之间build立一种信任关系,但不幸的是,由于本文所讨论的范围之外的原因,目前还无法完成。 我想以某种方式得到鱿鱼来validation客户端的这些多个域名,但我不明白这是如何基于我刚刚采取的NTLM数据包捕获: 未经身份validation的客户端转到website.com。 Squid向客户端呈现407响应,提示客户端进行身份validation。 代理validation标头没有有用的信息。 客户端发送一个NTLM请求包。 客户端不公布它的域或任何东西。 服务器发送一个挑战连同它的服务器名称和域名。 客户端签名挑战,发送域名,用户名和主机名。 在步骤3,服务器似乎是在客户端广告之前通告其域名的实体。 一位在Bluecoat公司工作的我的同事向我介绍了他们的BCCAA设备。 不幸的是,我的组织更多…有预算意识……并不能简单地购买一件Bluecoat。 BCAAA如何神奇地决定哪个域发送到客户端进行NTLM身份validation?
对于一些testing,我正在寻找一个NTLM HTTP代理服务器。 服务器应该对客户端进行身份validation,而不是将该身份validation委派给上游的“真实”NTLM代理服务器(如“ NTLMAPS ”或“ CNTLM ”)。 创build需要NTLM身份validation的HTTP代理服务器的最简单方法是什么? 我想能够添加用户到这个代理并控制他们的密码。 如果创build一个Windows域是实现这一目标的唯一方法,那么请包含最简单的方法来达到您的答案。
最近从Windows 2008 R2迁移到Windows 2016的文件共享。Robocopy用于保留所有属性和权限。 问题在于AutoCAD LT 2012用户在图纸中有一个Creatdate字段,它应该保留文档的原始创builddate。 这工作很好,直到迁移。 问题是所有文档保存都导致该字段被更新到最新的date。 作为一项testing,我在除原始文件服务器以外的Windows 2008 R2服务器上创build了一个新的共享。 当用户testing到该位置时,“创build”字段正常工作。 作为另一项testing,我在Windows 2012 R2服务器上创build了一个新的共享。 在该服务器上,创build字段不能正常工作。 我也尝试在Windows 2016服务器上禁用SMBv1,然后禁用SMBv2 / 3,结果没有任何变化。 另一个已经尝试过的是柴油机的function,但也没有解决这个问题: $(edtime, $(getvar,tdcreate),DD MON YYYY) $(upper,$(edtime, $(getvar, tdcreate),d/M/YYYY)) 综上所述: Windows Server 2008 R2 – 按预期工作 Windows Server 2012 R2 – 不按预期工作 Windows Server 2016 – 不按预期工作 附加信息: 发布之前的信息后,我发现一些额外的信息: Windows时间服务在用户工作站上被禁用 NetLogon服务也没有运行 工作站和Windows Server 2008 R2服务器碰巧有一个非常相似的系统时间 […]
我正在尝试使用Nginx为IIS服务器设置反向代理。 但是,由服务器引起的使用Windows身份validation(NTLM),因此我在Nginx中使用蒸汽模块,通过此解决scheme引用 现在我可以从反向代理服务器访问URL,我的configuration如下: worker_processes 1; events { worker_connections 1024; } stream{ upstream backend { hash $remote_addr consistent; server 10.0.0.5:80 weight=5; server 10.0.0.5:80 max_fails=3 fail_timeout=30s; } server { listen 58093 ssl; ssl_certificate my.cer; ssl_certificate_key my.key; ssl_session_cache shared:SSL:1024m; ssl_prefer_server_ciphers on; proxy_connect_timeout 1s; proxy_timeout 3s; proxy_pass backend; } } 现在我遇到一个问题,那就是页面里有一些仍然使用原始IP地址(10.0.0.5)的链接,当我点击它们时,仍然会跳转到原来的服务器地址。 我知道有一个名为sub_filter的指令可以replace这个URL,但似乎只能在“http”块中起作用。 如果有任何类似的指令,我可以在“stream”块中使用? 非常感谢您的帮助。
当我在“连接设备”上查看我的路由器时,我看到了我的XP机器和我的Ubuntu机器的名称 – 但Vista名称不存在(尽pipe看到所有三个连接的IP地址 – 即Vista框显示为设备名字“未知”。) DHCP在Vista框中启用 – 并且LmCompatibilityLevel设置为1并且已经被重新启动。 任何想法可能是什么原因造成的? JG
我们遇到了这个问题:我们的一名员工正在与供应商合作,他需要在供应商主站点上托pipe的Sharepoint站点上传文档。 在我们的环境中,我们使用Squid代理来允许人们在网上导航(我们有NTLM身份validation,用户在使用IE和FF时透明地进行身份validation)。 看来,这个特定的Sharepoint站点只使用集成的Windows身份validation,并根据一些在networking上的研究似乎这可能有麻烦与代理。 更具体地说,我们尝试了两个Squid版本: 与Squid 3.0我们无法login到网站(浏览器加载一个空的页面) 与Squid 2.7(支持“ 连接钉 ”),我们可以login到网站,移动不同部分BUT .. 当我们尝试上传比KiloBytes(即10KB)更大的文件时,浏览器会加载一个错误页面(我认为这是一个401未经授权但我必须validation的页面) 我们已经尝试了更改一些Squid选项(2.7),我们得到的是,当你尝试上传文件时,你有一个validation框(就像初始login一样),即使你进入相同的authentication凭证。 真奇怪的是,当你尝试上传一个小文件(即文本或二进制1KB文件)时,上传成功。 我最初认为,也许在他们的Sharepoint网站上有一些错误的configuration,但我也试过这个网站:www.xsolive.com(这是一个共享点2007演示网站),我也遇到了同样的问题。 你们有没有经历过这种行为? 谢谢! 当然,我们build议供应商也启动基本+ SSL,我们正在等待他们的答复..
我必须找出确切的格式JCIFS将用户主体存储在“getUserPrincipal()”属性中。 为此,我创build了一个像这样的testing环境: Windows Server 2008域控制器 名为“MYDOMAIN”的网域 Active Directory中的许多Testuser Tomcat应用程序服务器与我的Web应用程序(只读取用户主体并显示其值)。 用户应该使用SSOlogin到Web应用程序,因此我需要jcifs用来存储用户的格式。 (例如user @ MYDOMAIN或MYDOMAIN \ user …) 我使用Kerberos方法testing了其他SSO框架的身份validation,并按预期工作。 我现在试图通过JCIFS的NTLMHttpFilter使用SSO。 当我尝试login时我收到以下错误信息: jcifs.smb.SmbException: The parameter is incorrect. jcifs.smb.SmbTransport.checkStatus(SmbTransport.java:541) jcifs.smb.SmbTransport.send(SmbTransport.java:641) jcifs.smb.SmbSession.sessionSetup(SmbSession.java:322) jcifs.smb.SmbSession.send(SmbSession.java:224) jcifs.smb.SmbTree.treeConnect(SmbTree.java:176) jcifs.smb.SmbSession.logon(SmbSession.java:153) jcifs.smb.SmbSession.logon(SmbSession.java:146) jcifs.http.NtlmHttpFilter.negotiate(NtlmHttpFilter.java:189) jcifs.http.NtlmHttpFilter.doFilter(NtlmHttpFilter.java:121) 关于我用来configuration这个的文档,这是组策略的一个已知问题。 据说在那里,我必须改变组策略“Networkaccess:lan-manager authentication level”以响应NTLMv1请求。 我已经这样做了,但还是不行。 所以我也必须configuration客户端计算机上的相同策略。 我必须更改策略,以便客户端计算机发送NTLMv1。 但是它总是发送NTLMv2令牌。 现在的问题是,我不知道怎么改变这个设置。 (我已经在之前),因为下拉框select身份validation方法是“灰色”。 编辑:只是为了清楚,这个对话框在客户端在“本地安全策略” 正如你可以从这个截图看到的,select的方法是“只发送NTLMv2响应”这是错误的设置,我敢肯定,这是造成上述错误。 我的问题是现在,为什么我不能改变这个设置? 为什么会出现?