DOMAIN USERDƏ – The referenced account is currently locked out and may not be logged on to

Hər kəsə salamlar. Yaranmış bir problemlə bağlı sualım var. Domaine üzv (Windows Server 2008R2) bir basqa server var ki, ona hər zaman qaydasında işləyib. Birdən birə RDP qoşulma zamanı The referenced account is currenty locked out and may not be logging on kimi bir error çıxardı.

Problemi həll etmək üçün hər qoşulanda AD-dən account hissədə onu Unlock edirəm qoşuluram, çıxan kimi yenə Lock olur. Username və şifrə doğru girilir

Event viewer logları

An account failed to log on.

 

Subject:

Security ID:NULL SID

Account Name:-

Account Domain:-

Logon ID:0x0

Logon Type: 3

 

Account For Which Logon Failed:

Security ID:NULL SID

Account Name:ADMINISTRATOR

Account Domain:

 

Failure Information:

Failure Reason:Unknown user name or bad password.

Status:0xc000006d

Sub Status:0xc000006a

 

Process Information:

Caller Process ID:0x0

Caller Process Name:-

 

Network Information:

Workstation Name:

Source Network Address:-

Source Port:-

 

Detailed Authentication Information:

Logon Process:NtLmSsp

Authentication Package:NTLM

Transited Services:-

Package Name (NTLM only):-

Key Length:0

 

This event is generated when a logon request fails. It is generated on the computer where access was attempted.

The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.

The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).

The Process Information fields indicate which account and process on the system requested the logon.

The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.

The authentication information fields provide detailed information about this specific logon request.

– Transited services indicate which intermediate services have participated in this logon request.

– Package name indicates which sub-protocol was used among the NTLM protocols.

Səs: 0. Bəyənilsin Zəifdir

Baxılıb: 405 dəfə

Cavablar ( 6 )

  1. Salam. Belə bir problemlə mən də rastlaşmışdım. İş kompüterinə RDP ilə həm telefondan həm kənar kompüterdən qoşuluram. Password-ü dəyişdirdikdən sonra bu xəta çıxdı. Telefonda istifadə etdiyim RD Client programına save olunan parolu silib yenidən yazdıqdan sonra problem həll oldu.

    Yəqin ki, Sizdə də hansısa proqramda parol save olunub.  Ümidvaram az da olsa kömək olar sizə bu cavabım.

  2. Ish stansiyasini domenden chixardib tezden salmisiniz? Eger yox, sinayin.

    Emin olun ki, ish stansiyasi ile domen kontroller arasinda saat ferqi yoxdu, bu qeyd etdiyiniz error uchun sebeb ola biler

  3. Cavablarınız üçün təşəkkür edirəm. Amma burda bir faktor da var.Loglara baxanda naməlum adlar da görsənir. Hansı ki domainde belə bir userlər yoxdur. Bunlar nələr ola bilər? Bu maşını heç cürə dayandırma imkanım olmadığı üçün domaindən çıxarıb sala bilmirəm.

     

  4. Hemen kompyuterde bunu sinayin –

    Run – gpedit.msc – Computer ConfigurationWindowsSettingsSecurity SettingsLocal PoliciesSecurity Options – Network security: LAN Manager authentication level = set item to Send NTLMv2 response only/refuse LM & NTLM

    Nese mene ele gelir ki, Sozde hansisa sebebden Kerberos protokolla nasazliqlar var. Yuxarida qeyd etdiyimi tetbiq edin baxaq ne gosterir

  5. Salamlar,

    Elbəy bəy,

    Bir məsələni tam anlaya bilmədim. Log on olmaq üçün istifadə etdiyiniz user ancaq bu Serverə RDP bağlantısı gerçəkləşdirəndə bloka düşür yoxsa ümumiyyətlə bu istifadəçi bloklanır hər dəfə ?. Həmin Serverdə İİS və s. yoxdur ?. Ümumiyyətlə kənara  açıq deyil RDP və s.?

    Sizin probleminiz brute force probleminə daha çox bənzəyir. Yəni mütamadi admin  isitfadəçisi random olaraq test olunur müəyyən şifrələrlə. Locked out probleminin səbəblərindən biridə budur.

    Xahiş edərdim bir balaca daha ətraflı məlumat verərdiniz.

    Təşəkkürlər

  6. Cavablarınız üçün təşəkkür edirəm hər birinizə. Problem həll olundu. RDP port açıq imiş. Onu bağlayınca problem həll olundu. Çox sağolun.

Cavab yazın