Windows
解決(或跟踪)Windows 網路登錄問題
我遇到了一種情況,客戶端電腦 (Windows Vista) 似乎沒有向伺服器 (Windows Server 2003) 發送正確的密碼。
事件日誌記錄了登錄失敗,但據我所知,客戶端有正確的密碼 - 所以我真的很想知道兩台電腦在嘗試協商登錄時實際來回發送的內容。
有什麼方法可以監視/跟踪/檢查 Windows 登錄會話?(我認為普通的數據包擷取不起作用,因為密碼不是以純文字形式發送的——至少我希望不是!)
**更多資訊:**伺服器是網路上唯一的伺服器。這些電腦都在同一個子網 192.168.1.xxx 上。客戶端電腦不是域的成員。伺服器電腦是 DNS 伺服器 - 客戶端電腦可以正確解析伺服器的地址而不會出現任何問題。
事件日誌中記錄了以下事件:
的登錄嘗試
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0,失敗並顯示程式碼0xC0000234顯示“未知使用者名或錯誤密碼”的“登錄失敗”事件。
- 事件中指定的使用者名是我正在使用的使用者名
- “登錄類型”為“3”
- 登錄過程是“NtLmSsp”
- 身份驗證包為 NTLM
客戶端電腦試圖做的就是連接到網路共享(實際上是映射網路驅動器)。
還有更多的數據需要收集。
使用者是否報告了登錄問題,或者您只是響應事件日誌中的消息?你能自己重現這個嗎?
如果使用者沒有報告問題,那麼他們很有可能正在使用密碼過期的使用者名執行服務。查看他們的本地服務(在管理工具下,並確保“登錄身份”欄位沒有他們的使用者名。
此外,確保時鐘同步。Kerberos 不適用於兩個框之間的大時間偏差。