嘗試訪問網路共享時出現“該帳戶未被授權從此站登錄”錯誤
客戶端在嘗試訪問我們的 2008 R2 伺服器之一上的網路共享時收到此錯誤:
The account is not authorized to login from this station.
問題開始於幾週前。它在每個客戶的基礎上是間歇性的,可能持續數小時或數天。該問題不會同時影響所有客戶端。
例如,今天早上一位客戶正在工作,而現在沒有;另一個客戶今天早些時候沒有工作,現在正在工作。我已經看到 Windows 7 Pro 客戶端和其他 Windows Server 2008 R2 機器嘗試作為客戶端連接到受影響的伺服器共享的問題。
我嘗試連接到 C$ 管理共享,它做同樣的事情:
我從 Internet 和 Microsoft 獲得的唯一搜尋結果是 W2K 的引用問題。伺服器或客戶端上的事件日誌都沒有相關的興趣。接下來我應該嘗試什麼?
編輯以提供請求的資訊:
這只會影響一台伺服器。我們的域中有另外兩台提供網路共享的伺服器。這些伺服器上的共享是堅如磐石的 24x7。沒有任何訪問問題。
ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : HOSTHV02 Primary Dns Suffix . . . . . . . : dc.XXXXXXXXXXX.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : dc.XXXXXXXXXXX.com Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Physical Address. . . . . . . . . : 90-B1-1C-17-06-DE DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::d5b:157:2c8a:99a4%10(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.4.32(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.1 DHCPv6 IAID . . . . . . . . . . . : 244363548 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-76-57-7E-90-B1-1C-17-06-DE DNS Servers . . . . . . . . . . . : 192.168.4.16 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.{54A6F175-C7D4-4C3E-BCA8-2F4DF4F4CB4D}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Tunnel adapter Teredo Tunneling Pseudo-Interface: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes
編輯
這似乎不是由不匹配的簽名策略引起的。該問題繼續“隨機”影響客戶端電腦。例如,這週我的工作站一天無法訪問共享,下一天可以,第二天又不能訪問。
不良 DNS 記錄
這是我們針對這種特殊情況的解決方案:
我們的 DNS 伺服器有兩個問題伺服器的 DNS A 記錄。一條記錄具有正確的 IP 地址,而另一條記錄具有不同的地址。一旦我刪除了不良記錄,這個問題就消失了。不良記錄有一個從這個問題開始的時間開始的時間戳。在這一點上,我不確定記錄是如何到達那裡的,但我相信它來自動態更新。
我現在正在我們的 DNS 伺服器上設置清理。
正如所有與 Windows 2000 相關的文章都會告訴您的那樣,如果您閱讀了它們,那麼當客戶端和伺服器配置了衝突的 SMB 簽名策略時會發生此錯誤。
即,伺服器嘗試強制執行 SMB 簽名,但客戶端拒絕或無法與伺服器協商 SMB 簽名
gpedit.msc
如果您使用 Active Directory,則可以使用本地組策略 ( ) 或組策略來定義這些設置。^ 這些可能是您正在尋找的機器人