web-dev-qa-db-fra.com

'Le compte n'est pas autorisé à se connecter à partir de cette station d'erreur lors de la tentative d'accès à la part de réseau.

Les clients reçoivent cette erreur lorsque vous essayez d'accéder à des actions réseau sur une de nos serveurs R2 2008:

The account is not authorized to login from this station.

Le problème a commencé il y a quelques semaines. Il est intermittent sur une base par client et peut durer des heures ou des jours. Le problème n'affecte pas tous les clients à la fois.

Par exemple, ce matin, un client travaillait et n'est maintenant pas; Un autre client ne fonctionnait pas plus tôt aujourd'hui et travaille maintenant. J'ai vu le problème avec les clients Windows 7 Pro et d'autres cases Windows Server 2008 R2 essayant de se connecter en tant que client aux actions du serveur concerné.

J'ai essayé de se connecter à la part de l'administrateur C $ et il fait la même chose:

enter image description here

Les seuls résultats de recherche que je reçois de l'Internet et que Microsoft fait référence à des problèmes avec W2K. Il n'y a rien d'intérêt pertinent pour les journaux d'événements sur le serveur ou les clients. Que devrais-je essayer ensuite?

Modifier pour fournir des informations demandées :

Cela n'affecte qu'un serveur. Nous avons deux autres serveurs de notre domaine qui fournissent des actions réseau. Les actions sur ces serveurs sont solides 24x7. Pas de problèmes d'accès que ce soit.

ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : HOSTHV02
   Primary Dns Suffix  . . . . . . . : dc.XXXXXXXXXXX.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : dc.XXXXXXXXXXX.com

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physical Address. . . . . . . . . : 90-B1-1C-17-06-DE
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d5b:157:2c8a:99a4%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.4.32(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.4.1
   DHCPv6 IAID . . . . . . . . . . . : 244363548
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-76-57-7E-90-B1-1C-17-06-DE

   DNS Servers . . . . . . . . . . . : 192.168.4.16
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{54A6F175-C7D4-4C3E-BCA8-2F4DF4F4CB4D}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

éditer

Cela ne semble pas être causé par des politiques de signature incompatibles. Le problème continue de "aléater" affecter les ordinateurs clients. Par exemple, cette semaine, mon poste de travail n'a pas pu accéder aux actions un jour, pourrait-on le prochain, puis ne pouvait plus encore le lendemain.

4
poke

Bad DNS enregistre

Voici notre résolution pour cette situation particulière:

Notre serveur DNS avait deux enregistrements DNS pour le serveur problématique. Un enregistrement a eu l'adresse IP correcte et une adresse différente. Une fois que j'ai supprimé le mauvais enregistrement, ce problème s'est éloigné. Le mauvais dossier a eu un horodatage à partir du moment où cette question a commencé. À ce stade, je ne sais pas comment l'enregistrement est arrivé là-bas, mais je crois que c'était d'une mise à jour dynamique.

Je suis maintenant en train de mettre en place de la gravation sur nos serveurs DNS.

3
poke

Comme tous les articles liés à Windows 2000 vous auraient dit, vous les avez dit, cette erreur se produit lorsque le client et le serveur sont conflictuels SMB Signature de stratégies configurées.

À savoir, le serveur essaie d'appliquer SMB SIGNATION, mais le client refuse ou ne peut pas négocier SMB Signature avec le serveur

Ces paramètres peuvent être définis à l'aide de la stratégie de groupe locale (gpedit.msc) ou stratégie de groupe si vous utilisez Active Directory.

enter image description here

^ Ce sont probablement les droïdes que vous recherchez

3
Mathias R. Jessen

Comme Mathias dit, vérifiez le SMB Signature entre les deux serveurs, je pense également qu'ils ne correspondaient pas les uns avec les autres.

Vérifiez ces paramètres sur Workstation\Server.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Paramètres

  • enableCuritySignature = 1
  • requisecuritySignature = 0

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Paramètres

  • enableCuritySignature = 1
  • requisecuritySignature = 0

Je recommanderais de permettre la via GPO aussi.

Paramètres de la stratégie de clientèle de Microsoft Network

  • Microsoft Network Client: Signer numériquement les communications (toujours) activées
  • Microsoft Network Client: Signer numériquement Communications (si le serveur accepte) activé
0
Brandon Lawson