我有一种情况,客户端计算机(Windows Vista)似乎没有将正确的密码发送到服务器(Windows Server 2003)。
事件日志logginglogin失败,但据我可以告诉客户有正确的密码 – 所以我真的很想知道什么是实际上来回发送之间的两台计算机,因为他们试图谈判login。
有什么办法来监视/跟踪/检查Windowslogin会话吗? (我假设一个简单的数据包捕获将不起作用,因为密码不是以纯文本的forms发送 – 至less我不希望这样!)
更多信息:服务器是networking上唯一的服务器。 计算机都在同一个子网上,192.168.1.xxx。 客户端计算机不是域的成员。 服务器计算机是DNS服务器 – 客户端计算机可以正确parsing服务器的地址,没有任何问题。
事件日志中logging以下事件:
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0login尝试失败,代码为0xC0000234 所有客户端计算机试图做的是连接到networking共享(实际上映射networking驱动器)。
还有更多的数据需要收集。
用户是否报告login问题,还是只是响应事件日志中的消息? 你能自己重现吗?
如果用户没有报告问题,那么他们很有可能在他们的用户名下运行了一个有过期密码的服务。 看看他们的本地服务(在pipe理工具下,并确保“login身份”字段没有他们的用户名。
另外,确保时钟同步。 Kerberos不能处理两个盒子之间的大量时间偏差。
我同意迈克尔。 我想多一些信息。 你正在运行AD吗? Windows 2003是您域中唯一的服务器吗? 他们是在同一个IP段吗? DNS如何处理?
您可以嗅探networking(将嗅探器放置在“看到”所有stream量的端口上)。 开箱即用,我无法监控/跟踪/检查Windowslogin会话。
你有没有来自日志的任何特定的错误ID,你什么时候得到它们? (例如,用户login时出现一个错误,而login时则出现定期错误)