Les clients reçoivent cette erreur lorsque vous essayez d'accéder à des actions réseau sur une de nos serveurs R2 2008:
The account is not authorized to login from this station.
Le problème a commencé il y a quelques semaines. Il est intermittent sur une base par client et peut durer des heures ou des jours. Le problème n'affecte pas tous les clients à la fois.
Par exemple, ce matin, un client travaillait et n'est maintenant pas; Un autre client ne fonctionnait pas plus tôt aujourd'hui et travaille maintenant. J'ai vu le problème avec les clients Windows 7 Pro et d'autres cases Windows Server 2008 R2 essayant de se connecter en tant que client aux actions du serveur concerné.
J'ai essayé de se connecter à la part de l'administrateur C $ et il fait la même chose:
Les seuls résultats de recherche que je reçois de l'Internet et que Microsoft fait référence à des problèmes avec W2K. Il n'y a rien d'intérêt pertinent pour les journaux d'événements sur le serveur ou les clients. Que devrais-je essayer ensuite?
Modifier pour fournir des informations demandées :
Cela n'affecte qu'un serveur. Nous avons deux autres serveurs de notre domaine qui fournissent des actions réseau. Les actions sur ces serveurs sont solides 24x7. Pas de problèmes d'accès que ce soit.
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : HOSTHV02
Primary Dns Suffix . . . . . . . : dc.XXXXXXXXXXX.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dc.XXXXXXXXXXX.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 90-B1-1C-17-06-DE
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d5b:157:2c8a:99a4%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.4.32(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.4.1
DHCPv6 IAID . . . . . . . . . . . : 244363548
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-76-57-7E-90-B1-1C-17-06-DE
DNS Servers . . . . . . . . . . . : 192.168.4.16
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{54A6F175-C7D4-4C3E-BCA8-2F4DF4F4CB4D}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
éditer
Cela ne semble pas être causé par des politiques de signature incompatibles. Le problème continue de "aléater" affecter les ordinateurs clients. Par exemple, cette semaine, mon poste de travail n'a pas pu accéder aux actions un jour, pourrait-on le prochain, puis ne pouvait plus encore le lendemain.
Bad DNS enregistre
Voici notre résolution pour cette situation particulière:
Notre serveur DNS avait deux enregistrements DNS pour le serveur problématique. Un enregistrement a eu l'adresse IP correcte et une adresse différente. Une fois que j'ai supprimé le mauvais enregistrement, ce problème s'est éloigné. Le mauvais dossier a eu un horodatage à partir du moment où cette question a commencé. À ce stade, je ne sais pas comment l'enregistrement est arrivé là-bas, mais je crois que c'était d'une mise à jour dynamique.
Je suis maintenant en train de mettre en place de la gravation sur nos serveurs DNS.
Comme tous les articles liés à Windows 2000 vous auraient dit, vous les avez dit, cette erreur se produit lorsque le client et le serveur sont conflictuels SMB Signature de stratégies configurées.
À savoir, le serveur essaie d'appliquer SMB SIGNATION, mais le client refuse ou ne peut pas négocier SMB Signature avec le serveur
Ces paramètres peuvent être définis à l'aide de la stratégie de groupe locale (gpedit.msc
) ou stratégie de groupe si vous utilisez Active Directory.
^ Ce sont probablement les droïdes que vous recherchez
Comme Mathias dit, vérifiez le SMB Signature entre les deux serveurs, je pense également qu'ils ne correspondaient pas les uns avec les autres.
Vérifiez ces paramètres sur Workstation\Server.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Paramètres
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Paramètres
Je recommanderais de permettre la via GPO aussi.
Paramètres de la stratégie de clientèle de Microsoft Network