1 votos

Error de autenticación temporal del cliente W10 al volver a conectar las unidades de red

El cliente tiene un W10 portátil. El portátil es miembro de MyDomain. El usuario dispone de 20 unidades de red asignadas en su computadora portátil. El servidor es W2016 Controlador de Dominio.

El usuario inicia la sesión en su computadora portátil usando su cuenta LOCAL. Cuando llega a la oficina en la mañana, todas sus unidades de red no se vuelve a conectar.

Él recibe la mensaje de error: "las Unidades no se pudo conectar debido a que la cuenta de usuario está bloqueada"

De hecho, en el W2016 registros de seguridad hay 5 intentos de inicio de sesión. Después de que la cuenta está bloqueada por 30 minutos. Cuando, después de 30 minutos, el usuario hace clic en la unidad de red asignada (que tiene una cruz roja), la unidad asignada se vuelve a conectar sin problema.

Las credenciales del usuario para la conexión de la unidad de red local-equipo\nombre de usuario. Es que no MyDomain\nombre de usuario. He comprobado esto en PowerShell con el gwmi comando.

El último es sorprendente. Yo ni siquiera sabía que era posible para el uso local de credenciales para conectarse a un dominio compartido. Pero otras pruebas en un dominio de prueba verificado esto. Sólo el nombre de usuario debe ser conocido en el dominio.

Lo que yo no entiendo es por qué el primer intento de conexión a la red de unidades de da un error de autenticación. Y más tarde, la autenticación se realiza correctamente. No sé cuánto más tarde como la cuenta permanece bloqueado durante 30 minutos, de todos modos.

No es un asunto que reconexión debe retrasarse hasta que la red es. Es porque el servidor muestra de los errores de autenticación.

Mi siguiente enfoque es cambiar las credenciales para la conexión de la unidad a MyDomain\usuario en lugar de local-equipo\usuario.

Que es la solución más elegante. Si eso no ayuda voy a hacer las conexiones no persistentes y crear un archivo por lotes que se ejecuta manualmente. Pero eso no es tan elegante.

Me resisto a tener que el usuario inicie sesión en el dominio. Primero, él puede estar fuera de la oficina bastante tiempo, y tiene que depender de caché de autenticación. En segundo lugar, su perfil de usuario actual es de 50GB y iniciar sesión en el dominio crea un perfil diferente. Es un pita de la transferencia.

Alguna idea de por qué los primeros intentos de autenticación no? Sabiendo que tienen éxito en el futuro?

2voto

ETL Puntos 3418

Yo no creo que sea el uso de los locales de credenciales para conectarse a la distancia, pero posiblemente envía las credenciales para el servidor remoto. Windows intentará primero el nombre de usuario y la contraseña que actualmente ha iniciado sesión en el servidor remoto.

Así que supongo que el nombre de usuario y contraseña es el mismo en el equipo local y en el dominio.

Como para el bloqueo de la cuenta, esto es probablemente debido a algún caché de edad, ya no es válida la contraseña. Puede desactivar esta en la computadora portátil con net use * /d. Tenga en cuenta que le van a quitar todas las conexiones...

Usted puede confirmar que el bloqueo vienen por la comprobación de los registros de eventos de Seguridad en el controlador de dominio. El LockedOutStatus herramienta es especialmente útil para encontrar en qué controlador de dominio el bloqueo ocurrió y exactamente lo que el tiempo (sé que tengo 50+ de seguridad de eventos por segundo, en los registros de mi por lo que es necesario saber el segundo exacto de la cerradura).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: