Форум сайта Часто задаваемые вопросы по Windows 95/98/NT

ISA + VPN ошибка авторизации

поиск | faq | правила | следующая | предыдущая

Автор: Тема: ISA + VPN ошибка авторизации
ka


Сообщений: 50
создано: 29.04.2004 10:24:00

На ISA, которая является членом домена, настроен VPN. Если клиент является членом домена то все проходит нормально. Если же клинент не принадлежит домену, то после нормальной регистрации компьютера в сети невозможно получит доступ к ресурсам сети за ISA-ой, хотя терминальная сесия нормально запускается. Пинги тоже проходят и имена разрешаются DNS. При попытки подключится например к сетевому диску запрашивается имя и пароль, затем проходит ошибка что сетевой путь не найден и пользовательский экаунт блокируется. В логах ISA идет ошибка 20189 The user DOMEN\USER connected from 195.239.7.44 but failed an authentication attempt due to the following reason: The user's account is currently locked out and may not be logged on to. Only the person with administrative rights for the computer can unlock a user account. Но если лезть под экаунтом самого главного админа, то полный порядок.
Реклама
зарегистрируйтесь чтобы скрыть этот блок
Sacrificer
Великий и Ужасный

Сообщений: 2424
создано: 29.04.2004 17:18:00

А почему он должен получить доступ к ресурсам домена, если не является его членом?
ka


Сообщений: 50
создано: 07.05.2004 13:59:00

Я не очень корректо описал проблему, мои извенения. Попробую сформулировать по другому.
В офисе вся сеть построена на AD на 2000 Server, настроил VPN на Isa (2000 винды, проверка подлинности - виндусовая) , доступ DSL и есть несколько статических ip-шников. Вешаю свободный стат ip на машину (2000 винды) которая, как в домене AD так и в рабочей группе - все нормально, и в сети VPN регистрация проходит и к шарам офисным доступ получаю. Через диал-ап тоже нормалек. Пытаюсь из дома по диал-апу на XP Prof - регистрация в сети проходит, теримнал работает, а к шарам дает доступ тока под учетной записью самомго большого админа, а под доменным админом экаунт блокирует (имя значит распознает) и говорит что ошибка авторизации. Имя пробовал набирать и юзер@домен и домен/юзер все одно блокирует. В общем получается что XP криво работает с 2000?
loa
invisible

Сообщений: 3439
создано: 12.05.2004 13:46:00

ka тебе же пишут что учетная запись заблокирована
а блокировка учетной записи по удаленному доступу и просто блокировка - разные вещи
прочти в ресурс ките

а вообще чтото у тебя с политикой удаленного доступа не то .... может с протоколами авторизации и шифрования

ka


Сообщений: 50
создано: 13.05.2004 13:08:00

Если бы были проблемы с политиками удаленного доступа (у нас они не применяюся т.к. смешанный режим домена) , как и протоколами аутентификации (стоят MS-CHAP обоих версий которые поддерживаются и 2000 и ХР) то я бы и под 2000 виндами доступ не получил.
ka


Сообщений: 50
создано: 17.05.2004 10:21:00

Ну не ужто никто генеальную мыслю не сгенернет?
Sacrificer
Великий и Ужасный

Сообщений: 2424
создано: 17.05.2004 11:50:00

Поставь все галки в шифровании, в т.ч и там где пароль передаётся нешифрованный и посмотри получиться или нет, на клиентах соответственно тоже самое не забудь сделать
ka


Сообщений: 50
создано: 17.05.2004 12:40:00

Врядли дело в протоколах, ведь под доменной учетной записью administrator все катит. а вот все другие записи - нет
ka


Сообщений: 50
создано: 17.05.2004 12:49:00

Врядли дело в протоколах, ведь под доменной учетной записью administrator все катит. а вот все другие записи - нет
aleks2


создано: 18.05.2004 6:35:00

Есть одно НО: встроенная запись Администратор НИКОГДА НЕ БЛОКИРУЕТСЯ, независимо от настроек политики.

У тебя блокировка уч. записи не после ПЕРВОЙ ошибки стоит?

ka


Сообщений: 50
создано: 18.05.2004 10:29:00

С блокировкой я вроде разобрался, при попытки доступа к сетевому ресурсу клиент пытается авторизоваться еще раз после неудачи и т.д. В результате он превышает порог кол-ва попыток регистрации в политике домена и блокируется. А вот почему регистрация не проходит так и не понятно.
mnemonic


Сообщений: 1868
создано: 18.05.2004 19:48:00

см. что в логах того сервера к которому пытаешься подключится!
ka


Сообщений: 50
создано: 19.05.2004 9:25:00

В логах RRAS чисто, а в логах DC идут ошибки авторизации
Реклама
зарегистрируйтесь чтобы скрыть этот блок

следующая | предыдущая
Перейти к:

Пишите нам | Windows 95/98/Me/NT/2000/XP FAQ

Copyright © 2000 Alexander Naoumovitch.
http://winfaq.com.ru