Solução de problemas (ou rastreamento) Problemas de logon na rede do Windows

Navegue suas respostas
1

Eu tenho uma situação em que um computador cliente (Windows Vista) não parece estar enviando a senha correta para um servidor (Windows Server 2003).

O log de eventos registra a falha de logon, mas até onde eu posso dizer, o cliente tem a senha correta - então eu realmente gostaria de saber o que está sendo realmente enviado de volta & entre os dois computadores enquanto tentam negociar o logon.

Existe alguma maneira de monitorar / rastrear / examinar uma sessão de logon do Windows? (Eu suponho que uma captura de pacote simples não funcionaria, já que as senhas não são enviadas em texto simples - pelo menos eu espero que não!)

MAIS INFO: O servidor é o único servidor na rede. Os computadores estão todos na mesma sub-rede, 192.168.1.xxx. O computador cliente não é um membro do domínio. O computador servidor é o servidor DNS - e o computador cliente pode resolver corretamente o endereço do servidor sem problemas.

Os seguintes eventos são registrados no log de eventos:

  • Uma tentativa de logon por MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 , que falha com o código 0xC0000234
  • Um evento de "falha de logon" que diz "nome de usuário desconhecido ou senha incorreta".
    • O nome de usuário especificado no evento é o nome de usuário que estou usando
    • O "tipo de logon" é "3"
    • O processo de logon é "NtLmSsp"
    • O pacote de autenticação é NTLM

Tudo o que o computador cliente está tentando fazer é conectar-se a um compartilhamento de rede (mapeando uma unidade de rede, na verdade).

    
por Keithius 05.05.2009 / 15:56

3 respostas

1

Há mais dados a serem coletados.

O usuário relata problemas com o login, ou você está apenas respondendo às mensagens no log de eventos? Você consegue reproduzir isso sozinho?

Se o usuário não estiver relatando problemas, é bem possível que eles estejam executando um serviço com seu nome de usuário que tenha uma senha expirada. Dê uma olhada nos serviços locais (em Ferramentas Administrativas e certifique-se de que o campo "Fazer Logon Como" não tenha seu nome de usuário.

Além disso, verifique se os relógios estão sincronizados. O Kerberos não funciona com uma grande diferença de tempo entre duas caixas.

    
por 05.05.2009 / 16:58
1

Eu concordo com o Michael. Eu gostaria de um pouco mais de informação. Você está executando o AD? A caixa do Windows 2003 é o único servidor no seu domínio? Eles estão dentro do mesmo segmento IP? Como o DNS está sendo tratado?

Você poderia cheirar a rede (colocando o sniffer em uma porta que "vê" todo o tráfego). Não é possível, fora da caixa, saber para monitorar / rastrear / examinar as sessões de logon do Windows.

    
por 05.05.2009 / 17:03
0

Você tem algum ID de erro específico dos registros e quando você os obtém? (por exemplo, um erro quando o usuário faz logon e erros periódicos durante todo o tempo em que efetuou login)

    
por 05.05.2009 / 18:16

Tags

Transferindo domínio para novo host, mas mantendo o e-mail no host antigo Nginx: reescreva a subpasta para root e mantenha links antigos do WordPress válidos