客户端尝试访问网络共享时出现此错误一我们的 2008 R2 服务器:
The account is not authorized to login from this station.
问题始于几周前。该问题会间歇性地影响每个客户端,可能会持续数小时或数天。该问题不会同时影响所有客户端。
例如,今天早上一个客户端还在工作,现在却不能了;另一个客户端今天早些时候还不能工作,现在却能工作了。我发现 Windows 7 Pro 客户端和其他 Windows Server 2008 R2 机器在尝试作为客户端连接到受影响服务器的共享时都出现了这个问题。
我尝试连接到 C$ 管理共享,但结果是一样的:
我从互联网和 Microsoft 获得的唯一搜索结果是有关 W2K 的问题。服务器或客户端上的事件日志中没有任何相关内容。我下一步应该尝试什么?
编辑以提供所需信息:
这只影响一台服务器。我们域中还有另外两台提供网络共享的服务器。这些服务器上的共享全天候稳定。没有任何访问问题。
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : HOSTHV02
Primary Dns Suffix . . . . . . . : dc.XXXXXXXXXXX.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : dc.XXXXXXXXXXX.com
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physical Address. . . . . . . . . : 90-B1-1C-17-06-DE
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d5b:157:2c8a:99a4%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.4.32(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.4.1
DHCPv6 IAID . . . . . . . . . . . : 244363548
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-76-57-7E-90-B1-1C-17-06-DE
DNS Servers . . . . . . . . . . . : 192.168.4.16
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{54A6F175-C7D4-4C3E-BCA8-2F4DF4F4CB4D}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
编辑
这似乎不是由签名策略不匹配造成的。该问题继续“随机”影响客户端计算机。例如,本周我的工作站有一天无法访问共享,第二天可以,然后第二天又无法访问。
答案1
如果您读过所有与 Windows 2000 相关的文章,它们都会告诉您,当客户端和服务器配置了冲突的 SMB 签名策略时就会发生此错误。
也就是说,服务器尝试强制执行 SMB 签名,但客户端拒绝或无法与服务器协商 SMB 签名
gpedit.msc
如果您使用 Active Directory,则可以使用本地组策略 () 或组策略来定义这些设置。
^ 这些可能就是你正在寻找的机器人
答案2
不良 DNS 记录
针对这一特殊情况,我们给出了如下解决方案:
我们的 DNS 服务器有两条针对有问题的服务器的 DNS A 记录。一条记录有正确的 IP 地址,另一条记录有不同的地址。删除坏记录后,这个问题就解决了。坏记录的时间戳大约是这个问题开始的时间。目前,我不确定记录是如何到达那里的,但我相信它来自动态更新。
我现在正在设置我们的 DNS 服务器清理功能。
答案3
就像 Mathias 所说的那样,检查两台服务器之间的 SMB 签名,我也认为它们彼此不匹配。
检查工作站\服务器上的这些设置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
- 启用安全签名 = 1
- 需要安全签名 = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
- 启用安全签名 = 1
- 需要安全签名 = 0
我建议也通过 GPO 启用以下功能。
Microsoft 网络客户端策略设置
- Microsoft 网络客户端:数字签名通信(始终)已启用
- Microsoft 网络客户端:数字签名通信(如果服务器同意)已启用