none
Учетной записи не удалось выполнить вход в систему код события 4625 RRS feed

  • Вопрос

  • Коллеги добрый день.

    На одном из серверов появляется данное сообщение:

    Аудит отказа

    Учетной записи не удалось выполнить вход в систему.

    Субъект:
        ИД безопасности:        NULL SID
        Имя учетной записи:        -
        Домен учетной записи:        -
        Код входа:        0x0

    Тип входа:            3

    Учетная запись, которой не удалось выполнить вход:
        ИД безопасности:        NULL SID
        Имя учетной записи:        fortest
        Домен учетной записи:        RUSSLAVBANK

    Сведения об ошибке:
        Причина ошибки:        Ошибка при входе.
        Состояние:            0xc00002ee
        Подсостояние:        0x0

    Сведения о процессе:
        Идентификатор процесса вызывающей стороны:    0x0
        Имя процесса вызывающей стороны:    -

    Сведения о сети:
        Имя рабочей станции:    -
        Сетевой адрес источника:    -
        Порт источника:        -

    Сведения о проверке подлинности:
        Процесс входа:        Kerberos
        Пакет проверки подлинности:    Kerberos
        Промежуточные службы:    -
        Имя пакета (только NTLM):    -
        Длина ключа:        0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
        - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
        - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
        - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

    Что мы сделали:

    Подняли уровень домена и леса до Windows Server 2008 R2

    Мы точно не знаем, связано это с этим или нет. Но после данной операции клиенты на которых установлена Windows XP SP3 (SP2) не могут подключиться к серверу (Windows Server 2008 R2)

    Пользователи Windows 7 (Windows Server 2008 \ 2008 R2) могут подключиться.

    На сервере нечего не делали, никаких Firewall между клиентом и сервером нет.

    Наверное что-то с политикой. Типо подписывания SMB или что-то ещё.

    С клиентов Windows XP можем подключиться к этому серверу по RDP и по SMB (видим шары)

    Сломали голову и не знаем что делать.

    Прошу помощи господа. Спасибо за ранее.



    • Изменено RSB_MSK 31 марта 2014 г. 12:36
    31 марта 2014 г. 12:30

Все ответы

  • Смотрите ошибки Kerberos на в журнали событий системы на КД (если их несколько - то на всех КД в сайте) в момент попытки подключения.

    Если там ошибок не видно, то включите фиксацию событий Kerberos на самом сервере ( http://support.microsoft.com/kb/262177 ) и смотрите ошибки в журнале событий системы сервера.


    Слава России!

    1 апреля 2014 г. 15:14
  • Доброе утро!

    На "проблемном" сервере после включения Событий Kerberos появляются вот такие записи

    Получено сообщение об ошибке Kerberos:
     в сеансе входа в систему
     Время клиента:
     Время сервера: 5:47:23.0000 4/2/2014 Z
     Код ошибки: 0x1b Unknown Error
     Расширенная ошибка:
     Сфера клиента:
     Имя клиента:
     Сфера сервера: DOMAIN.COM
     Имя сервера: Username@DOMAIN.COM
     Конечное имя: Username@DOMAIN.COM@DOMAIN.COM
     Текст ошибки:
     Файл: 9
     Строка: f09
     Данные ошибки в данных записи.

    Получено сообщение об ошибке Kerberos:
     в сеансе входа в систему
     Время клиента:
     Время сервера: 5:35:44.0000 4/2/2014 Z
     Код ошибки: 0xd KDC_ERR_BADOPTION
     Расширенная ошибка: 0xc00000bb KLIN(0)
     Сфера клиента:
     Имя клиента:
     Сфера сервера: DOMAIN.COM
     Имя сервера: Username@DOMAIN.COM
     Конечное имя: servername$@domain.COM@domain.COM
     Текст ошибки:
     Файл: 9
     Строка: f09
     Данные ошибки в данных записи.

    На контроллерах домена в системном журнале ошибок по кербересу - нет.

    Есть ошибки в безопасности:

    Код ошибки: 4769

    Отказ аудита

    доступ запрпещён

    Запрошен билет службы Kerberos.

    Сведения об учетной записи:
        Имя учетной записи:        username@RUSSLAVBANK.COM         Мой логин под которым я защёл на комп с которого не могу подключиться
        Домен учетной записи:        RUSSLAVBANK.COM
        GUID входа:        {00000000-0000-0000-0000-000000000000}

    Сведения о службе:
        Имя службы:        DiaSoft
        Идентификатор службы:        NULL SID

    Сведения о сети:
        Адрес клиента:        ::ffff:172.20.4.88 --- Айпи адрес компьютера с которого пытаемся зайти
        Порт клиента:        1724

    Дополнительные сведения:
        Параметры билета:        0x40810000
        Тип шифрования билета:    0xffffffff
        Код ошибки:        0x1b
        Службы передачи:    -

    Данное событие возникает каждый раз при запросе доступа к ресурсу, такому как компьютер или служба Windows.  Поле "Имя службы" указывает ресурс, доступ к которому запрашивался.

    Это событие можно связать с событиями входа Windows, сравнивая поля "GUID входа" каждого из событий.  Событие входа регистрируется на компьютере, к которому запрашивался доступ. Часто этот компьютер отличается от контроллера домена, выдавшего билет службы.

    Параметры билета, типы шифрования и коды ошибок определены в стандарте RFC 1510.  

    2 апреля 2014 г. 6:58
  • Не понятно почему, но на проблем сервере накатили политику :

    Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos

    Выставили к чертам собачим использовать только RC4_HMAC_MD5 и тогда всё заработало.

    Или софт (диасофт) виноват или ещё что-то но теперь работает.

    Спасибо!

    11 апреля 2014 г. 9:50