Active-Directory

嘗試訪問網路共享時出現“該帳戶未被授權從此站登錄”錯誤

  • May 27, 2015

客戶端在嘗試訪問我們的 2008 R2 伺服器之一上的網路共享時收到此錯誤:

The account is not authorized to login from this station.

問題開始於幾週前。它在每個客戶的基礎上是間歇性的,可能持續數小時或數天。該問題不會同時影響所有客戶端。

例如,今天早上一位客戶正在工作,而現在沒有;另一個客戶今天早些時候沒有工作,現在正在工作。我已經看到 Windows 7 Pro 客戶端和其他 Windows Server 2008 R2 機器嘗試作為客戶端連接到受影響的伺服器共享的問題。

我嘗試連接到 C$ 管理共享,它做同樣的事情:

在此處輸入圖像描述

我從 Internet 和 Microsoft 獲得的唯一搜尋結果是 W2K 的引用問題。伺服器或客戶端上的事件日誌都沒有相關的興趣。接下來我應該嘗試什麼?

編輯以提供請求的資訊:

這只會影響一台伺服器。我們的域中有另外兩台提供網路共享的伺服器。這些伺服器上的共享是堅如磐石的 24x7。沒有任何訪問問題。

ipconfig /all

Windows IP Configuration

  Host Name . . . . . . . . . . . . : HOSTHV02
  Primary Dns Suffix  . . . . . . . : dc.XXXXXXXXXXX.com
  Node Type . . . . . . . . . . . . : Hybrid
  IP Routing Enabled. . . . . . . . : No
  WINS Proxy Enabled. . . . . . . . : No
  DNS Suffix Search List. . . . . . : dc.XXXXXXXXXXX.com

Ethernet adapter Local Area Connection:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
  Physical Address. . . . . . . . . : 90-B1-1C-17-06-DE
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  Link-local IPv6 Address . . . . . : fe80::d5b:157:2c8a:99a4%10(Preferred)
  IPv4 Address. . . . . . . . . . . : 192.168.4.32(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.4.1
  DHCPv6 IAID . . . . . . . . . . . : 244363548
  DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-76-57-7E-90-B1-1C-17-06-DE

  DNS Servers . . . . . . . . . . . : 192.168.4.16
  NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{54A6F175-C7D4-4C3E-BCA8-2F4DF4F4CB4D}:

  Media State . . . . . . . . . . . : Media disconnected
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Microsoft ISATAP Adapter
  Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

  Media State . . . . . . . . . . . : Media disconnected
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes

編輯

這似乎不是由不匹配的簽名策略引起的。該問題繼續“隨機”影響客戶端電腦。例如,這週我的工作站一天無法訪問共享,下一天可以,第二天又不能訪問。

不良 DNS 記錄

這是我們針對這種特殊情況的解決方案:

我們的 DNS 伺服器有兩個問題伺服器的 DNS A 記錄。一條記錄具有正確的 IP 地址,而另一條記錄具有不同的地址。一旦我刪除了不良記錄,這個問題就消失了。不良記錄有一個從這個問題開始的時間開始的時間戳。在這一點上,我不確定記錄是如何到達那裡的,但我相信它來自動態更新。

我現在正在我們的 DNS 伺服器上設置清理。

正如所有與 Windows 2000 相關的文章都會告訴您的那樣,如果您閱讀了它們,那麼當客戶端和伺服器配置了衝突的 SMB 簽名策略時會發生此錯誤。

即,伺服器嘗試強制執行 SMB 簽名,但客戶端拒絕或無法與伺服器協商 SMB 簽名

gpedit.msc如果您使用 Active Directory,則可以使用本地組策略 ( ) 或組策略來定義這些設置。

在此處輸入圖像描述

^ 這些可能是您正在尋找的機器人

引用自:https://serverfault.com/questions/569442