Windows-Server-2003
使用者隨機無法登錄某些電腦
我有一個問題,使用者隨機無法登錄到某台電腦。
我們有 Windows Server 2003 和用於客戶端的 XP。
出現的錯誤是使用者嘗試登錄時出現的通用“錯誤的使用者名或密碼錯誤”,儘管它似乎發生在使用者名/密碼對話框消失之後(所以使用者輸入憑據,按 Enter,然後消失出現錯誤,然後憑據框重新出現)。
在客戶端的事件查看器中,它顯示“使用者無法登錄到這台電腦”(或類似的詞)。
我檢查了該帳戶沒有被鎖定,在“登錄到..”屬性中沒有限制,並且該帳戶沒有過期。
然而,使用者可以使用不同的客戶端登錄。
這種情況最近在不同的使用者中發生了大約 3 次。
有誰知道我該如何進一步調查,或有解決方案?
更新:
很抱歉更新延遲,但錯誤奇蹟般地“自行修復”,我不得不等待它再次發生以進一步調查。我也找到了一個解決方案,我也發布了。
Event id: 553 Logon Failure: Reason: User not allowed to logon at this computer User Name: <user name> Domain: <domain name> Logon Type: <logon type> Logon Process: <process> Authentication Package: <package> Workstation Name: <workstation name>
我的問題的原因是舊的 CrashOnAuditFail 鍵…
所以在regedit中,我只是改變了:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
返回值 1,並重新啟動客戶端。
將其值更改為 2 的 CrashOnAuditFail 鍵也可能在編號的 CurrentControlSet teirs 之一中,所以我也會檢查它們(CurrentControlSet001、CurrentControlSet002 等)
當使用 NTLM 版本 2 (NTLMv2) 進行身份驗證並且本地 Windows XP 電腦和遠端視窗伺服器之間的時間差超過 30 分鐘時,可能會發生此行為。要解決此問題,請同步兩者上的時間Windows XP 工作站和遠端 Windows XP 或 Windows Server 2003 電腦上。