none
Server2003用域用户远程登陆时,远程桌面闪一下就自动关闭了 RRS feed

  • 问题

  • 但是用本地用户的管理员账户却可以远程登陆,域用户不行 ,貌似失去了和主域控的信任联系导致用户验证的问题。DNS解析是正确的,在事件日志里有如下信息,请教一下应该如何解决:

    Event Type: Warning
    Event Source: LSASRV
    Event Category: SPNEGO (Negotiator)
    Event ID: 40960
    Date: 2013/12/19
    Time: 下午 03:30:43
    User: N/A
    Computer: FILE
    Description:
    The Security System detected an authentication error for the server cifs/xxxxx.xxxxx.local.  The failure code from authentication protocol Kerberos was "The attempted logon is invalid. This is either due to a bad username or authentication information.
     (0xc000006d)".
    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 6d 00 00 c0               m..À    

    2013年12月20日 4:20

答案

  • 您好,

    关于日志1053

    1. 在事件查看器中,点击系统,检查一下是否有任何和网络相关的错误日志。比如NetLogon信息。

    2. 运行netdiag,然后注意一下是否有任何错误。

    3. 运行gpupdate,然后查看一下这个ID1053是否会再次出现。

    4. 为了验证这台服务器是否可以正常通过DNS来访问域控制器,请尝试是否可以正常打开\\mydomain.com\sysvol\mydomain.commydomain是您域名的FQDN

    5. 其他机器是否有相同的问题?

    关于日志1126,请在域控制器上检查一下GC是否成功注册。

    验证全局编录 DNS 注册

    http://technet.microsoft.com/zh-CN/library/cc753187.aspx

    希望可以帮到您。


    Jeremy Wu

    TechNet Community Support

    2013年12月26日 14:39
    版主

全部回复

  • 您好,

    请问,本地的普通用户可以正常正常登陆么?

    同时,关于您给的这个错误日志,请尝试以下步骤:

    1. 确保KDCNetLogonRPCLocator服务是正在运行的。

    2. 禁用防火墙以及其他任何安全软件。

    另外,在事件管理器中,应用和服务日志下有没有和终端服务有关的错误?

    谢谢。


    Jeremy Wu

    TechNet Community Support

    2013年12月23日 15:18
    版主
  •  您好! Jeremy. 1.检查了这几个服务都是运行的 2.也禁用了防火墙和其他安全软件 。 我觉得是丢失了域之间的用户认证联系。在应用服务日志中还有这样的错误:

    Event Type: Error
    Event Source: Userenv
    Event Category: None
    Event ID: 1053
    Date: 2013/12/25
    Time: 下午 05:29:18
    User: NT AUTHORITY\SYSTEM
    Computer: FILE
    Description:
    Windows cannot determine the user or computer name. (Access is denied. ). Group Policy processing aborted. 

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Event Type: Error
    Event Source: NTDS General
    Event Category: Global Catalog 
    Event ID: 1126
    Date: 2013/12/25
    Time: 下午 05:54:49
    User: NT AUTHORITY\SYSTEM
    Computer: FILE
    Description:
    Active Directory was unable to establish a connection with the global catalog. 
     
    Additional Data 
    Error value:
    1355 The specified domain either does not exist or could not be contacted. 
    Internal ID:
    3200d33 
     
    User Action: 
    Make sure a global catalog is available in the forest, and is reachable from this domain controller.  You may use the nltest utility to diagnose this problem.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    2013年12月25日 10:03
  • 您好,

    关于日志1053

    1. 在事件查看器中,点击系统,检查一下是否有任何和网络相关的错误日志。比如NetLogon信息。

    2. 运行netdiag,然后注意一下是否有任何错误。

    3. 运行gpupdate,然后查看一下这个ID1053是否会再次出现。

    4. 为了验证这台服务器是否可以正常通过DNS来访问域控制器,请尝试是否可以正常打开\\mydomain.com\sysvol\mydomain.commydomain是您域名的FQDN

    5. 其他机器是否有相同的问题?

    关于日志1126,请在域控制器上检查一下GC是否成功注册。

    验证全局编录 DNS 注册

    http://technet.microsoft.com/zh-CN/library/cc753187.aspx

    希望可以帮到您。


    Jeremy Wu

    TechNet Community Support

    2013年12月26日 14:39
    版主