Windows-Server-2003

使用者隨機無法登錄某些電腦

  • July 18, 2014

我有一個問題,使用者隨機無法登錄到某台電腦。

我們有 Windows Server 2003 和用於客戶端的 XP。

出現的錯誤是使用者嘗試登錄時出現的通用“錯誤的使用者名或密碼錯誤”,儘管它似乎發生在使用者名/密碼對話框消失之後(所以使用者輸入憑據,按 Enter,然後消失出現錯誤,然後憑據框重新出現)。

在客戶端的事件查看器中,它顯示“使用者無法登錄到這台電腦”(或類似的詞)。

我檢查了該帳戶沒有被鎖定,在“登錄到..”屬性中沒有限制,並且該帳戶沒有過期。

然而,使用者可以使用不同的客戶端登錄。

這種情況最近在不同的使用者中發生了大約 3 次。

有誰知道我該如何進一步調查,或有解決方案?

更新:

很抱歉更新延遲,但錯誤奇蹟般地“自行修復”,我不得不等待它再次發生以進一步調查。我也找到了一個解決方案,我也發布了。

Event id: 553
Logon Failure: 
Reason: User not allowed to logon at this computer 
User Name: <user name> 
Domain: <domain name>
Logon Type: <logon type>
Logon Process: <process>
Authentication Package: <package> 
Workstation Name: <workstation name>

我的問題的原因是舊的 CrashOnAuditFail 鍵…

所以在regedit中,我只是改變了:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

返回值 1,並重新啟動客戶端。

將其值更改為 2 的 CrashOnAuditFail 鍵也可能在編號的 CurrentControlSet teirs 之一中,所以我也會檢查它們(CurrentControlSet001、CurrentControlSet002 等)

當使用 NTLM 版本 2 (NTLMv2) 進行身份驗證並且本地 Windows XP 電腦和遠端視窗伺服器之間的時間差超過 30 分鐘時,可能會發生此行為。要解決此問題,請同步兩者上的時間Windows XP 工作站和遠端 Windows XP 或 Windows Server 2003 電腦上。

引用自:https://serverfault.com/questions/610570