Меню Рубрики

Windows 7 конечная учетная запись указана неверно

Windows 7 конечная учетная запись указана неверно

Вопрос

Был файловый сервер srv-base, с расшаренными папками, у всех пользователей ярлыки на эти папки.

Его выключили, создали новый сервер SERV2 с этим же самым набором шар и разрешений на них.

Чтобы все ярлыки продолжали работать, создана запись CNAME «srv-base» в DNS, ссылающаяся на «SERV2.домен».

Имеем: У большинства клиентов (Windows 7) на самом деле всё работает. Но у клиентов Windows XP и Windows 8.1 при попытке перейти по ярлыку или UNC-пути к srv-base выскакивает ошибка

При обращении по IP или имени SERV2 — всё хорошо. Ответ на пинги к srv-base успешно приходят от SERV2.

Как я понял, при обращении к паке, протокол SMB передаёт имя сервера, к которому обращается. И если запрос попадает на сервер с другим именем — вылазит эта ошибка.

Можно ли как-то изменить это поведение? Ведь на Windows 7 нет этой проблемы? А то ярлыков переделывать ОЧЕНЬ много.

Ответы

Тут у вас целых две неувязки.

Во-первых, служба сервера (lanmanserver) по умолчанию проверяет имя, по которому к ней обратились. Поэтому для обращения о псевдониму (CNAME) требуется ее дополнительная настройка через реестр (и перезапуск службы).

Самый простой ее вариант — отключить эту проверку вообще:

установить параметр (типа REG_DWORD)HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\DisableStrictNameChecking = 1

Более сложный вариант — прописать псевдоним в качестве дополнительного имени:

добавить в параметр (типа REG_MULTI_SZ) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\OptionalNames имя(имена), по которым возможно обращение к вашему серверу — srv-base и srv-base.домен

Во-вторых, если учётная запись старого сервера осталась, то в процессе аутентификации по протоколу Kerberos клиент получает билет для другого — старого — сервера. Поэтому, как минимум, удалите эту учётную запись. Лучше же, помимо этого, добавить псевдонимы в качестве дополнительных SPN учётной записи нового сервера командами

Источник

Windows 7 конечная учетная запись указана неверно

Вход в систему не произведен: конечная учетная запись указана неверно.

Однажды на работе произошла «жопа». После установки новых компьютеров в учебный отдел, вбивания их в домен, прописывания принтеров при обращении некоторых компов к сети вылетала ошибка «Вход в систему не произведен: конечная учетная запись указана неверно.» (Картинки кликабельны).

Поначалу я думаю проблемы с доменом или настройками. На всех 5 машинах перевбил в домен, с нуля настроил всю сеть, но проблема не прошла. И именно на тех двух злосчастных компах.

Я сразу заметил, что при обращении по IP адресу к машине все прекрасно работало.

А при обращении по NETBIOS и DNS имени к компу выскакивала такая ошибка.

Поначалу я не прохавал в чем проблема. Полез в инет покопался по форумам, как всегда, ничего не нашел, но наткнулся на пару путевых постов. Ребята говорили, что им помогла переустановка DNS сервера на контроллере домена, меня такая перспектива не радовала. Поэтому приключения я продолжил в одиночестве.

Поскольку проблема возникала именно при обращении к DNS серверу, начал копать его.

В nslookup начал пробивать эти имена и тут смотрю, что-то не то. Адреса не те, что у компов. В общем DNS сервер хранил не те записи о компьютерах. Короче имя компа не соответствовало DNS имени в сети.

Полезли в домен. А тут раз и адреса не совпадают. Сразу вспомнил, что по адресам 192.168.0.61 у меня был Учебный отдел. А поскольку к нам добавилась еще одна кафедра и в это же время в Учебный отдел привезли компы, я решил навести порядок в распределении IP адресов, которое красиво смотрится у нас в серверной на сетке.

DNS сервер за 2 суток не обновился и хранил старые записи. Поэтому набирая

я обращался не к компу по адресу 192.168.0.61, а к компу на новой кафедре. Отсюда и ошибка с именем пользователя.

Решается проблема 2 кликами.

В настройках нашего DNS сервера dnsmgtm.msc Открывает меню. GATEWAY (У нас так сервер называется). Меню Properties (Настройки). Там находим вкладку Advanced (Дополнительно) и включаем очистку устаревших записей DNS сервера. «Enable automatic scavenging of state records». Я поставил раз в сутки. И проблема решена. Если сразу не решится, то просто удаляем записи о глючных компах из DNS оснастки. Они сами появятся заново, при перезагрузке тех рабочих машин.

Комментарии

Благодарю автора за идею. Очень полезная информация.
Удачи, и новых отличных идей

Комментарий от Настя [ 6 апреля, 2012, 08:36 ]

Большое спасибо была таже проблема не печатал принтер перенастроил обращение с имён на ip адреса теперь всё супер))))

Комментарий от Татарин [ 7 сентября, 2012, 14:48 ]
Комментарий от Михаил [ 27 ноября, 2012, 14:14 ]
Комментарий от yurvasya [ 11 февраля, 2013, 15:14 ]

Вот спасибо так спасибо! Тоже голову ломали сегодня 🙂

Комментарий от Игорь [ 21 февраля, 2013, 09:57 ]

Где тут лайк оставить?

Комментарий от Akill [ 7 ноября, 2013, 03:31 ]
Комментарий от Евгений [ 7 марта, 2014, 10:38 ]

Наконец-то наткнулся на толковое решение, а то везде какую-то билиберду пишут и просят логи с найстроками сети 🙂 Спасибо!

Комментарий от Андрей [ 19 июня, 2014, 16:10 ]

А мне не помагло :((
Галочку потавил, по ИП обращение проходит, а по имени нет. Nslookup возвращает все корректно.

Спасибо! Всё логично, но всего знать невозможно… СПАСИБО!

Источник

kaktusenok

среда, 5 декабря 2012 г.

Ошибка: Вход в систему не произведен: конечная учетная запись указана неверно

При выделении одной подсети (основной домен) в другой поддомен (новый домен) в этом же лесу произошла странная ошибка. Пользователи из основного домена не видят на сервере нового домена общие папки. Компьютеры с Windows XP ничего не сообщают, а просто показывают пустое содержимое общих папок. А по «net view \\dcgs») получаю «Ошибка 5. Отказано в доступе».

А Windows Server 2008 и другие более поздние операционные системы конкретно сообщают об ошибке:

Самое интересное, что по IP-адресу список общих папок прекрасно отображается:
а при отображении по NetBIOS и DNS именам появляется вышеупомянутая ошибка. Скорее всего проблема в DNS. Поэтому опишу более полное решение — как со стороны клиента, так и со стороны DNS-сервера.

Шаг 1. Клиент

На стороне клиента необходимо выполнить следующие шаги:

  1. На сервере DNS удалить старые записи, что мешают правильному сопоставлению.
  2. На клиенте (откуда осуществляется доступ) очистить DNS-кэш командой.
  3. С помощью nslookup на клиенте проверить, что имя разрешается в правильный IP-адрес. Иногда, проблема неправильного разрешения может быть в файле hosts и ему подобных.
  4. Необходимо завершить текущий сеанс на клиенте и снова войти. Теперь к общим ресурсам должен быть доступ.

В большинстве случаев этого оказывается достаточно. Но рекомендую выполнить шаги 2-4.

Шаг 2. Клиент

Иногда, после проделанных действий ошибка может снова появится. Причина может быть в DNS-суффиксах подключения:
В данном примере сперва использовался другой DNS-сервер домена k43.guap.ru, а не текущего домена gs.k43.guap.ru. Машина находится в двух доменах, и выполнен вход под пользователем из другого домена. Так или иначе это приводится к «неправильному» порядку DNS-суффиксов.

В настройках сетевого адаптера, в настройках протокола Интернета (TCP-IP), на вкладке «Общие» нажимаем кнопку «Дополнительно» и указываем нужный порядок DNS-суффиксов:

После этого проверяем правильность разрешения:

Шаг 3. DNS-сервер

На DNS-сервере следует проверить интерфейсы по которым прослушивают клиентов:

Поскольку в DNS создаются записи типа A для интерфейсов отмеченных галочками, то теоретически может возникнуть следующая ситуация. Пусть DNS-сервер прослушивает по двум адресам: 192.168.200.1 и 169.254.0.17. Когда клиент разрешает имя сервера в IP-адрес, то ему может попасться любой адрес из указанных. Если настройками брандмауэра стоит разрешение на подключение к 192.168.200.1, а на остальное запрет, то при получении адреса 169.254.0.17 клиент не сможет подключиться к DNS-серверу. Или если второй адрес использовался как RAS-подключение (суть модемное соединение), но при обрыве связи этот адрес более не доступен, но клиент его закешировал, то снова возникнет проблема подключения.

Шаг 4. DNS-сервер

Теперь все сведения об устаревших записях выбудут удалены автоматически.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Windows 7 компьютер перезагружается каждые 2 часа
  • Windows 7 компьютер не видит сам себя в сети
  • Windows 7 компьютер видит только себя в сети
  • Windows 7 команда удаленного рабочего стола windows
  • Windows 7 команда синхронизации времени с сервером


    • Комментарий от Леонид [ 13 августа, 2014, 14:11 ]