服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows 7客户端,2003 Server,用户帐户反复重复locking
Intereting Posts
本地挂载一个iscsi目标卷 WinSAT可靠地testing我的iSCSI,光纤SAN的速度,裸机或虚拟化? 使用Nginx将非wwwredirect到反向代理 Passenger下的木偶仪表板给出了“环境必须是纯数字字母”的错误 将ESXi guest虚拟机限制为一个公共IP vsftpd和apache web根目录的所有权冲突 Ansible成为用户不正确地拾取path 通过HTTPS实现匿名拉取但是validation用户推送 像Geocities免费虚拟主机? 如何在PHP中安装memcache(以缓解mysql负载) 项目pipe理手册页 备份Mac OS X服务器和用户主目录 更改命名区域文件中的MXlogging 如何使用WinHTTP轻松testing与外部资源的连接? 如何删除所有者/组99 99的文件夹

Windows 7客户端,2003 Server,用户帐户反复重复locking

我有一个Windows 7笔记本电脑(域成员),当我连接VPN到办公室,5-10分钟内主文件服务器/域控制器报告用户帐户失败的login,然后3,然后5,然后用户帐户locking。

没有额外的软件运行,所以这不是一个Outlook问题,例如。

我已经通过控制面板,并清除了Windows和.Net密码caching。 没有映射的打印机,映射的驱动器,但它似乎工作,并没有计划的任务,我可以find经常运行。 我已经重置了用户的密码,并把新的笔记本电脑。

我也把Wireshark放在笔记本电脑上,但是所有可以看到的都是通过VPN的“encryptionstream量”。

一位朋友说,Windows 7和Windows 2003 Server存在问题,例如需要修补程序的LM哈希设置。 他很含糊,还有另外一个Windows 7的用户,这种情况不会发生。

我的怀疑是,这是Windows这样做,而不是第三方安装程序….但我怎么能进一步挖掘,find是什么原因造成的?

****更新:我已经断开映射的驱动器,问题仍然发生 – 4连接VPN到办公室两分钟内login失败。

服务器上的事件日志显示来源:安全性,类别:帐户login,ID 675,预authentication失败。 用户名:(computer-name)$,服务名称:krbtgt / domain.fqdn.example.org,失败码:0x19

跟随事件安全/ 680 /帐户login,MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 /错误代码:0xC000006A帐户注销/未知的用户名或密码错误(都重复4次)

更新

我想我有 – VPN用户名与Windows帐户用户名相同,但密码不同(因为VPN连接到防火墙,而不是Windows服务器),但是当访问networking资源时,Windows似乎在尝试VPN凭据第一 – 因为帐户名称相同,密码失败导致Windows帐户被locking。

我已经改变了它,所以VPN使用不同的用户名,并在几分钟的testing,至less似乎是解决方法。

如果有人知道为什么(Windows 7 PPTP)可能会像这样的行为,如果有一个官方的方法来阻止它会感兴趣。

当有人离开自己使用相同的AD账户login到另一个系统时,我看到了这种情况。 我们在这里遇到了一个这样的例子。 我们最终查找了域控制器上的安全日志,找出用户自己login的地方。一旦我们发现了那个地方,我们就把用户login了,一切恢复正常了。

我还没有听说过Win 7 / Server 2003的问题。 我经常使用Win 7机器pipe理我的40+ Server 2003和2008盒子。 但这并不是说这不是原因。

另外,当vpn连接不稳定时,我已经看到了几次,并且用户已经保存了凭据,每次连接被删除时,它都可能尝试进行身份validation。 这可能会导致这种情况。

祝你好运 :)

丹尼斯提出了一个好点。 我见过这种情况的另一种方式是,你有第三方应用程序或者其他(第三方或不是)作为一个服务已经被授予的凭据,并反复使用它们尝试连接到某些东西。

作为我的最后更新 – 我想我有 – VPN用户名是相同的Windows帐户用户名,但密码是不同的(因为VPN连接到防火墙,而不是Windows服务器),但是当访问networking资源Windows似乎要首先尝试VPN凭据 – 因为帐户名称相同,密码失败会导致Windows帐户被locking。

我已经改变了它,所以VPN使用不同的用户名,并在几分钟的testing,至less似乎是解决方法。

如果一个站点尝试login,并且服务器无法达到双方都同意的encryption设置,或者更糟糕的是,在另一个错误地达成协议(因而生成login失败)之前,Windows有时会logginglogin失败。

默认情况下,Windows 7设置为“仅发送NTLMv2响应”。 Server 2003服务器可能设置为“发送LM和NTLM – 如果协商使用NTLMv2会话安全性”。 协议协商中的错误会导致您遇到的错误login。 你的朋友提到的修补程序可能是这个:

http://support.microsoft.com/kb/893318

作为解决方法(可能为什么其他Win7机器正在工作),您可以更改您的本地安全策略来解决它:

search“本地安全策略”。 您也可以在“控制面板”的pipe理工具下find它。 打开它。

浏览到本地策略 – >安全选项。

在列表中将是“networking安全:LANpipe理器身份validation级别”。

它可能会被设置为“仅发送NTLMv2响应”。 将其更改为“发送LM和NTLM – 如果协商使用NTLMv2会话安全性”。

有一个很好的理由,为什么微软改变了这个默认,所以一旦VPN服务器得到更新,你会想把它设置回来。