web-dev-qa-db-ja.com

Vista / Windows Server2003のマップされたドライブログオンの失敗

私は、マップされたネットワークドライブという1つのことだけでWindows Server2003マシンに接続するWindowsVista(Ultimate)マシンを持っています。

サーバーマシンには、Vistaマシンのユーザー名とパスワードと完全に一致するユーザーアカウントがあります。

問題は...ネットワークドライブに接続(マップ)しようとすると、ユーザー名またはパスワードが正しくないというメッセージが表示されます。その後、ユーザー名とパスワードを再入力する機会が与えられるので、パスワードを再入力すると(まったく同じです)、機能し、ドライブがマップされます。

しかし...プロットは厚くなります!再起動後(または、ログオフとログオン)、ネットワークドライブは機能しなくなります。ダブルクリックすると少し遅延が発生し、ドライブを再接続できないというメッセージが表示されます。アカウントはロックアウトされています。案の定、サーバーをチェックすると、アカウントがロックアウトされていることがわかります。イベントログを一目見ると、アカウントが最終的にロックアウトされる前に繰り返される「無効なパスワード」イベントが表示されます。

記録される特定のイベントは次のとおりです。

  • Microsoft_AUTHENTICATION_PACKAGE_V1_0によるログオン試行。これは、コード0xC0000234で失敗します。
  • 「不明なユーザー名または不正なパスワード」という「ログオン失敗」イベント。
    • イベントで指定されたユーザー名は、私が使用しているユーザー名です
    • 「ログオンタイプ」は「3」です
    • ログオンプロセスは「NtLmSsp」です
    • 認証パッケージはNTLMです

両方のマシンが同じLANManager認証方法を使用しています(具体的には、「LMとNTLMを送信し、ネゴシエートされた場合はNTLMv2セッションセキュリティを使用します」)-セキュリティポリシーを介して設定されます。

Vistaマシンはドメインの一部ではありませんが、ユーザー名とパスワードは一致しています。

Vistaマシンを使用して正常に動作し、XPマシンでした。しかし、その後、Vistaにアップグレードされました(クリーンな再ではありません)。 -インストール、実際のアップグレード)そしてこれが今起こっていることです。

パスワードが正確に同じであることを確認して再確認したところ、私の人生では、なぜ間違ったパスワードを送信しているように見えるのか理解できません。私はグーグルとグーグルで検索しましたが、何も役に立ちませんでした。困った!

ここで可能性のあるが何が起こっているのか、または私が実行できるさらなるトラブルシューティング手順のアイデアについて誰かが何か考えを持っていますか?

UPDATE:コマンドラインとNet Useコマンドを使用してドライブをマッピングしようとしましたが、「システムエラー86」と表示され、「システムエラー86」が表示されます。指定されたネットワークパスワードが正しくありません。」あなたの推測は、ここで実際に何が起こっているかについては私のものと同じくらい良いです。コンピュータ間を行き来する実際のトラフィックをスニッフィングして、送信されているパスワード(ある場合は!!)を確認できればと思います...

windowswindows-server-2003windows-vistanetlogon
1
Keithius

私も同様の問題を抱えています。別のパスワードで別のサーバーにログインすることに関連しているようです。たとえば、ある共有用のユーザーパスワードと別の共有用のユーザーパスワードがありました。どちらも同じログインIDを使用しています。両方の共有を添付した後、どちらか一方にログインするのは永遠に混乱します。 after私はそれらの1つを使用しなくなり、残りの1つは常にログインを促しました。私にとってそれを修正したと思われる解決策は次のとおりです。

  1. ネットワークにマップされたすべてのドライブを削除しました
  2. コマンドラインですべてを再マッピングしました:Net Use z:\ myserver\theshare/persistent:yes

その後、ドライブマップは正常に機能しました。 Windowsは古い共有の認証を保存しているようで、混乱します。

-ドン

2
Don Dickinson

LMとNTLMの応答設定に関するこの最後の提案は私にとってはうまくいきました。 Windows7プロからW2Kプロの共有にアクセスしようとしていました。同じユーザー名とパスワード、ドメインなし、ワークグループのみ。この設定がないと、リモート共有に問題なくアクセスできましたが、動作を停止して資格情報を要求し始めました。資格情報が正しいかどうかに関係なく、アクセスが拒否されます。 WindowsUpdateから設定を変更したに違いないと思います。

0
Ken J. Moore

ユーザーがドメインに接続されていないWindows2008を実行している場合(私が信じているVistaでも発生します)、NAS(実際のサーバーではない)にマップしようとしたときに同じ問題が発生しました)。

修正は、[管理ツール] >> [ローカルセキュリティポリシー] >> [ローカルポリシー] >> [セキュリティオプション] >> [ネットワークセキュリティ:LAN Manager認証レベル]に移動し、この値を[LMとNTLMの応答を送信]に変更しました。

これは安全性の低い設定だと思いますが、問題は解決しました。

ところで...ワークステーションとサーバーの時刻が互いに5分以内であることを確認することも重要です。

-TamW

0
TamW

別のユーザー名とパスワードを試しましたか?

サーバー/ワークステーションからセキュリティログを投稿してください。それは問題を理解するのに役立ちます。

これらのタイプのエラーについても、この投稿を確認してください。

http://x-security.blogspot.com/2009/04/trobleshoot-user-account-lockout。 html

0
JJ01