Cliente do Windows 7, 2003 Server, conta de usuário bloqueada repetidamente e repetidamente

Navegue suas respostas
3

Eu tenho um laptop do Windows 7 (membro do domínio) e, quando conecto uma VPN ao escritório, em 5-10 minutos o principal servidor de arquivos / controlador de domínio informa um logon com falha para a conta de usuário, 3 e 5 , então a conta do usuário é bloqueada.

Isso acontece sem nenhum software extra em execução, por isso não é um problema do Outlook, por exemplo.

Eu passei pelo painel de controle e limpei o cache de senha do Windows e do .Net. Não há impressoras mapeadas, há uma unidade mapeada, mas parece funcionar, e não há tarefas agendadas que eu possa encontrar, que são executadas com tanta frequência. Eu restaurei a senha do usuário e coloquei a nova no laptop.

Também coloquei o Wireshark no laptop, mas tudo o que pode ver é "tráfego criptografado" passando pela VPN.

Um amigo disse que há problemas com o Windows 7 e o Windows 2003 Server, por exemplo com as configurações de hash LM que precisam de um hotfix. Ele foi bastante vago e há outro usuário com o Windows 7 para quem isso não acontece.

Minha suspeita é que é o Windows fazendo isso, não um programa instalado por terceiros ... mas como eu posso aprofundar isso e descobrir o que está causando isso?

**** Atualização: Desconectei a unidade mapeada, e o problema ainda aconteceu - 4 falhas de login em dois minutos de conexão da VPN ao escritório.

Os logs de eventos no servidor mostram Fonte: Segurança, Categoria: Logon da conta, ID 675, Falha na pré-autenticação. Nome de usuário: (nome do computador) $, Nome do serviço: krbtgt / domain.fqdn.example.org, código de falha: 0x19

Seguido por Evento de segurança / 680 / Login da conta, MICROSOFT_AUTHENTICATION_PACKAGE_V1_0  / Código de erro: 0xC000006A Logoff da conta / nome de usuário desconhecido ou senha incorreta (ambos repetem 4 vezes)

Atualizar

Acho que tenho - o nome de usuário da VPN é igual ao nome de usuário da conta do Windows, mas as senhas são diferentes (porque a VPN se conecta a um firewall, não a um servidor Windows), mas ao acessar recursos de rede, o Windows parece estar tentando as credenciais de VPN primeiro - porque o nome da conta é o mesmo, as falhas de senha fazem com que a conta do Windows fique bloqueada.

Eu o alterei para que a VPN use um nome de usuário diferente e, em alguns minutos de teste, isso parece funcionar pelo menos.

Estaria interessado se alguém souber por que a VPN (Windows 7 PPTP) pode se comportar assim e se há uma maneira oficial de pará-la.

    
por TessellatingHeckler 14.10.2010 / 18:27

4 respostas

1

Como minha última atualização - eu acho que sim - o nome de usuário da VPN é o mesmo nome de usuário da conta do Windows, mas as senhas são diferentes (porque a VPN se conecta a um firewall, não a um servidor Windows). recursos O Windows parece estar tentando as credenciais de VPN primeiro - porque o nome da conta é o mesmo, as falhas de senha fazem com que a conta do Windows fique bloqueada.

Eu o alterei para que a VPN use um nome de usuário diferente e, em alguns minutos de teste, isso parece funcionar pelo menos.

    
por 22.10.2010 / 18:53
2

Eu vi isso acontecer quando alguém se deixou logado em outro sistema usando a mesma conta do AD. Nós tivemos um tempo difícil aqui com um exemplo. Acabamos procurando nos logs de segurança dos controladores de domínio para descobrir onde o usuário se havia logado. Quando descobrimos onde estávamos, nós logamos o usuário e tudo voltou ao normal.

Eu não ouvi falar do problema do Win 7 / Server 2003. Eu uso regularmente uma máquina Win 7 para administrar minhas 40+ caixas Server 2003 e 2008. Mas isso não quer dizer que esta não é a causa.

Além disso, já vi algumas vezes quando uma conexão vpn é instável e um usuário tem as credenciais salvas, ele pode tentar autenticar cada vez que a conexão é interrompida. Isso poderia resultar em tal situação.

Boa sorte:)

    
por 14.10.2010 / 18:46
2

Dennis levanta um bom ponto. A outra maneira que eu vi isso acontecer é que você tem aplicativos de terceiros ou algo (terceiro ou não) instalado como um serviço que recebeu as credenciais e está repetidamente usando-os para tentar se conectar a algo.

    
por 14.10.2010 / 18:51
0

O Windows pode, às vezes, registrar um login com falha se uma estação tentar efetuar login e o servidor não puder atingir uma configuração de criptografia mutuamente aceitável ou, pior ainda, concordar com um erro (gerando uma falha de login) antes de voltar para outro .

Por predefinição, o Windows 7 está definido para "Enviar apenas resposta NTLMv2". O servidor Server 2003 pode ser definido como "Enviar LM e NTLM - usar segurança de sessão NTLMv2 se negociado". Um erro nas negociações do protocolo pode produzir os logins com erros que você está enfrentando. O hotfix que seu amigo mencionou é provavelmente este:

link

Como solução alternativa (e provavelmente por que essa outra máquina Win7 está funcionando), você pode alterar sua política de segurança local para contorná-la:

Pesquise "Política de segurança local". Você também pode encontrá-lo em ferramentas administrativas no Painel de controle. Abra-o.

Navegue até Políticas locais - > Opções de segurança.

Na lista, verá "Segurança de rede: nível de autenticação do LAN Manager".

Provavelmente será definido como "Enviar apenas resposta NTLMv2". Altere-o para "Enviar LM e NTLM - use segurança de sessão NTLMv2 se negociado".

Existe uma boa razão pela qual a Microsoft alterou o padrão, portanto, assim que o servidor VPN for atualizado, você desejará configurá-lo novamente.

    
por 14.10.2010 / 19:01

Tags

O SSH do Amazon EC2 falhou ao conectar “Número de arquivo inválido” Como descubro a qual versão do Exchange meu cliente Outlook está se conectando?