我们遇到了一个问题,一个用户无法使用 Windows 身份验证进行身份验证。该网站配置为允许“所有用户”访问该网站,并且我已确认该用户是 AD 中“域用户”组的成员。
将此用户的组成员身份与另一个用户并排查看,它们是相同的。但是,如果我复制用户并使用新帐户进行测试,它也无法使用 Windows 身份验证。
如果您能提供任何帮助来弄清楚为什么只有这一个用户无法进行身份验证,我们将不胜感激。
如果我遗漏了任何重要细节,我深表歉意;我是一名开发人员,对服务器管理或网络了解不多。我敢肯定,最大的问题是我不知道该问什么问题来调试这个东西。
更新,从服务器日志上看到此故障:
故障信息:故障原因:未知用户名或密码错误。状态:0xc000006d 子状态:0xc000006a
我 100%确定用户名/密码是正确的。
答案1
以下是最常见的原因:
- 用户名和密码正确,但包含国家字符,如 łóżźęą 或其他特殊字符。我发现有时会失败。换句话说,尝试一个完全不同的密码。
- 用户名超过 20 个字符。仔细检查用户属性,看看 win2000 之前的登录是什么。
- 用户名和密码正确,但帐户已过期。检查 AD 中的相应属性选项卡。帐户可能看起来像是活动的,但实际上不是。它没有被禁用。只是过期了。
- 在用户名字段中输入密码,以 100% 确定您输入的内容是您认为您正在输入的内容(错误的键盘设置!)
- 由于登录尝试错误,帐户已被锁定。根据政策,帐户可能无法自行解锁。请仔细检查帐户是否未被锁定。
- 从每个 AD 控制器重置密码并检查是否有帮助。有时由于某些我不知道的原因,密码未在 AD 中复制,只需从不同的 AD 控制器重置即可。
- 检查 DisableLoopbackCheck 键解决方法 - 有时它会有所帮助:http://support.microsoft.com/kb/896861
答案2
我们以前遇到过类似的问题,它对另一个用户有效,但如果我们将坏用户复制到测试帐户,它就不起作用了。最终结果是为该人创建一个新用户。只需确保复制一个有效的用户,并创建与原始用户名不同的用户名即可。
例如,姓名 - james smith Windows 登录名 - jsmith
新的 Windows 登录 - jasmith
希望这能有所帮助,虽然不是一个解决办法,但是一个很好的解决方法