none
Недопустимые учетные данные RRS feed

  • Общие обсуждения

  • Доброго времени суток.

    Столкнулись с такой проблемой - при подключение к виртуальному серверу, через RDP, по внешнему IP, выдает следующую ошибку:

    Учетные данные, использованные для подключения к xxx.xxx.xxx.xxx, недопустимы. Введите новые учетные данные.

    Через Hyper-V входим без проблем.

    Кто-то сможет подсказать откуда ростут проблемы?

    29 августа 2014 г. 10:14

Все ответы

  • Например, из-за отсутствия у учетной записи права на вход в систему через службу удаленных рабочих столов. Право это определяется политикой, при обычной настройке оно есть у групп Администраторы и Пользователи служб удаленных столов, кроме того в политике можно установить явный запрет на этот тип входа (проверьте всё это).

    А вообще, для выяснения точной причины проблем со входом в систему включайте(через политику) аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность.


    Слава России!

    29 августа 2014 г. 10:34
  • Пытаемся зайти через учетку Администратора, причем уже неделю ходили без проблем.

    Аудит пишет следующее:

    Учетной записи не удалось выполнить вход в систему.

    Субъект:
     ИД безопасности:  NULL SID
     Имя учетной записи:  -
     Домен учетной записи:  -
     Код входа:  0x0

    Тип входа:   3

    Учетная запись, которой не удалось выполнить вход:
     ИД безопасности:  NULL SID
     Имя учетной записи:  Администратор
     Домен учетной записи:  MOS1SKRIST1

    Сведения об ошибке:
     Причина ошибки:  Неизвестное имя пользователя или неверный пароль.
     Состояние:   0xC000006D
     Подсостояние:  0xC0000064

    Сведения о процессе:
     Идентификатор процесса вызывающей стороны: 0x0
     Имя процесса вызывающей стороны: -

    Сведения о сети:
     Имя рабочей станции: WORKSHOP
     Сетевой адрес источника: -
     Порт источника:  -

    Сведения о проверке подлинности:
     Процесс входа:  NtLmSsp
     Пакет проверки подлинности: NTLM
     Промежуточные службы: -
     Имя пакета (только NTLM): -
     Длина ключа:  0


    P.S. Сервер на который мы пытаемся зайти не состоит в домене, если что.
    • Изменено Leprozor 29 августа 2014 г. 10:51
    29 августа 2014 г. 10:44
  •  Причина ошибки:  Неизвестное имя пользователя или неверный пароль.

    Выясняете, что там не так с именем пользователя (обратите внимание на строчку "Домен учетной записи") или паролем (убедитесь, что на рабочей станции нет сохраненного пароля для этого сервера).

    Слава России!

    29 августа 2014 г. 10:51
  • Давайте все-таки такой примитив не будем рассматривать? )))

    Учетка есть, пароль верный. На рабочей станции нет сохраненного пароля.

    29 августа 2014 г. 11:01
  • Если сервер не в домене, то имя пользователя должно быть введено как

    WORKSHOP\Администратор

    а вы судя по всему пытаетесь войти как

    MOS1SKRIST1\Администратор

    Он даже SID Не смог разрешить ИД безопасности:  NULL SID

    29 августа 2014 г. 11:11
  • WORKSHOP - это имя машины с которой заходим.

    MOS1SKRIST1 - имя сервера на который заходим.

    И абсолютно фиолетово как я захожу (WORKSHOP\Администратор или MOS1SKRIST1\Администратор) - ошибка одна и та же.

    А вот то, что ИД безопасности:  NULL SID нас тоже смущает.

    • Изменено Leprozor 29 августа 2014 г. 11:31
    29 августа 2014 г. 11:27
  • А может быть необходимо, чтобы учётка с именем Администратор была на обоих компах и была с одинаковым паролем на обоих компах?
    29 августа 2014 г. 11:44
  • Давайте все-таки такой примитив не будем рассматривать? )))

    Учетка есть, пароль верный. На рабочей станции нет сохраненного пароля.

    Давайте будем рассматривать всё, на что указывают сообщения в логах.

    В данном случае, однако, сообщение выглядит странно (я, к сожалению, не обратил на это внимание сразу): тип входа - 3, по сети, в то время как тип входа через службы терминалов - 10.

    Правильно ли разрешается в адрес IP имя сервера, которые вы используете для входа?  Вы, случайно, не используете шлюз удаленного рабочего стола? Или, может быть, вы привели не то сообщение, а нужное сообщение записалось в журнал с задержкой?

    PS NULL SID - это нормально: раз система не может выполнить вход, то и SID она получить не может.

    PPS И да, уточните: сервер в домене, и, если в домене, то каковы имена домена и сервера?


    Слава России!

    29 августа 2014 г. 11:49
  • А может быть необходимо, чтобы учётка с именем Администратор была на обоих компах и была с одинаковым паролем на обоих компах?

    Пробывали - не помогло.

    Чуть выше я писал, что проблема непонятно откуда взялась, уже больше месяца все нормально работало. И тут такое счастье привалило.


    • Изменено Leprozor 29 августа 2014 г. 12:02
    29 августа 2014 г. 11:50
  • Давайте все-таки такой примитив не будем рассматривать? )))

    Учетка есть, пароль верный. На рабочей станции нет сохраненного пароля.

    Давайте будем рассматривать всё, на что указывают сообщения в логах.

    В данном случае, однако, сообщение выглядит странно (я, к сожалению, не обратил на это внимание сразу): тип входа - 3, по сети, в то время как тип входа через службы терминалов - 10.

    Правильно ли разрешается в адрес IP имя сервера, которые вы используете для входа?  Вы, случайно, не используете шлюз удаленного рабочего стола? Или, может быть, вы привели не то сообщение, а нужное сообщение записалось в журнал с задержкой?

    PS NULL SID - это нормально: раз система не может выполнить вход, то и SID она получить не может.

    PPS И да, уточните: сервер в домене, и, если в домене, то каковы имена домена и сервера?


    Слава России!

    1)Правильно.

    2)Не используем.

    3)Сообщение то, 100%.

    Выше писал, что сервер не в домене.

    29 августа 2014 г. 12:01
  • Сейчас обратил внимание

    "при входе по внешнему IP."

    А если заходить не по IP, а по имени?

    29 августа 2014 г. 17:16
  • Сейчас обратил внимание

    "при входе по внешнему IP."

    А если заходить не по IP, а по имени?


    Ничего не будет конечно, машины в разных сетях.
    1 сентября 2014 г. 6:26
  • Если на то пошло, то можно создать на DNS сервере запись или в файле hosts прописать имя и адрес и попробовать по имени всё-таки зайти.
    1 сентября 2014 г. 6:41
  • Дополнительная информация-

    Через RD Client спокойно все подключается....

    1 сентября 2014 г. 7:47
  • Вобщем дальше интереснее все получается.....

    Если на серваке отключена учетка Гостя, то получаются все наши злоключения. Если включена - то все работает.....

    P.S. На всякий случай еще раз напишу, что мы ломимся с админской учеткой.


    • Изменено Leprozor 1 сентября 2014 г. 9:27
    1 сентября 2014 г. 9:27
  • Мне кажется, не зря же  M.V.V.  подмечал, что "тип входа - 3, по сети, в то время как тип входа через службы терминалов - 10"

    1 сентября 2014 г. 11:10