當您使用 PEAP-MS-CHAP-v2 做為驗證方法,在 Windows Vista、 Windows XP,Windows Server 2003 和 Windows 2000 為 802.1 X 連線,可能不成功驗證

文章翻譯 文章翻譯
文章編號: 904943 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

當您使用受到保護的可延伸驗證通訊協定 Microsoft 挑戰賽信號交換說明 > (通訊驗證協定版本 2 (PEAP-MS-CHAP-v2) 做為驗證方法為 802.1 X 連線時,電腦驗證可能不會成功。如果電腦驗證僅有的驗證方法,用來建立連線連線可能不會成功。

發生的原因

當到達到期日時電腦密碼時,Net Logon 服務可能會強制本機電腦憑證過期電腦離線時。因此,登入密碼不符合密碼在網域控制站上的,而且電腦無法通過驗證。使用網域控制站來重設密碼,電腦必須透過不安全的連接埠建立網路連線。

其他可行方案

如果要解決這個問題而定,使用 [下列的其中一個方法]:

方法 1: 使用電腦及使用者驗證

使用電腦及使用者驗證。雖然電腦驗證未成功,使用者驗證會建立安全的連線。因此,電腦密碼被重設。

方法 2: 使用 EAP-TLS) 代替 PEAP-MS-CHAP-v2

使用 「 可延伸的驗證通訊協定傳輸層安全性 (EAP-TLS),而不要使用 PEAP-MS-CHAP-v2。

其他相關資訊

呼叫堆疊輸出

用戶端網路登入記錄檔

06/27 12:51:22 [INIT] Group Policy is not defined for Netlogon
06/27 12:51:22 [INIT] Following are the effective values after parsing
06/27 12:51:22 [INIT]    DBFlag = 0 (0x0)
06/27 12:56:30 [SESSION] DOMAIN: NlChangePassword: Doing it.
06/27 12:56:31 [SESSION] DOMAIN: NlChangePassword: Flag password changed in LsaSecret
06/27 12:56:31 [DNS] Cache: DOMAIN DOMAIN.org.: Found existing domain cache entry
......
06/27 13:00:30 [MISC] NetpDcGetName: DOMAIN similar query failed recently 0
06/27 13:00:30 [CRITICAL] DOMAIN: NlDiscoverDc: Cannot find DC.
06/27 13:00:30 [CRITICAL] DOMAIN: NlSessionSetup: Session setup: cannot pick trusted DC
06/27 13:00:30 [MISC] Eventlog: 5719 (1) "DOMAIN" 0xc000005e c000005e   ^...
06/27 13:00:30 [MISC] DsGetDcName function called: Dom:DOMAIN Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS 
06/27 13:00:30 [DNS] Cache: DOMAIN (null): Found existing domain cache entry
06/27 13:00:30 [MISC] NetpDcGetName: DOMAIN similar query failed recently 10
06/27 13:00:30 [MISC] DsGetDcName function returns 1355: Dom:DOMAIN Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS 
06/27 13:00:30 [SESSION] DOMAIN: NlSetStatusClientSession: Set connection status to c000005e
06/27 13:00:30 [SESSION] DOMAIN: NlSessionSetup: Session setup Failed
06/27 13:00:30 [INIT] Started successfully
....
06/27 13:16:27 [CRITICAL] NetpDcGetNameNetbios: DOMAIN: Cannot NlBrowserSendDatagram. (1C) 53
06/27 13:16:27 [CRITICAL] NetpDcGetName: DOMAIN: IP and Netbios are both done.
06/27 13:16:27 [CRITICAL] DOMAIN: NlDiscoverDc: Cannot find DC.
06/27 13:16:27 [CRITICAL] DOMAIN: NlGetAnyDCName: Discovery failed c000005e
06/27 13:16:27 [CRITICAL] DsrGetSiteName: NlGetAnyDCName failed. Returning site '(null)' from local cache.
06/27 13:16:27 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: IP TIMESERV AVOIDSELF BACKGROUND 
06/27 13:16:27 [DNS] Cache: DOMAIN (null): Found existing domain cache entry
06/27 13:16:27 [MISC] NetpDcGetName: DOMAIN similar query failed recently 10
06/27 13:16:27 [MISC] DsGetDcName function returns 1355: Dom:(null) Acct:(null) Flags: IP TIMESERV AVOIDSELF BACKGROUND 
06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN
06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E  <==STATUS_NO_LOGON_SERVERS
06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN
06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E
06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN
06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E
06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN
06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E
06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN
06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E
06/27 13:16:30 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN
06/27 13:16:30 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E

用戶端 RASCHAP 記錄檔

[1116] 06-27 13:23:19:802: ChapBegin(fS=0,bA=0x81)
[1116] 06-27 13:23:19:802: ChapBegin done.
[1116] 06-27 13:23:19:802: ChapMakeMessage,RBuf=00000000
[1116] 06-27 13:23:19:802: ChapCMakeMessage...
[1116] 06-27 13:23:19:802: CS_Initial
[1116] 06-27 13:23:19:802: EapMSChapv2MakeMessage
[1116] 06-27 13:23:19:802: EapMSChapv2CMakeMessage
[1116] 06-27 13:23:19:802: EMV2_Initial
[1116] 06-27 13:23:19:802: ChapMakeMessage,RBuf=000D6CA3
[1116] 06-27 13:23:19:802: ChapCMakeMessage...
[1116] 06-27 13:23:19:802: CS_WaitForChallenge
[1116] 06-27 13:23:19:802: MakeResponseMessage...
[1116] 13:23:19:802: GetChallengeResponse
[1116] 13:23:19:802: RegisterLSA
[1116] 13:23:19:802: GetChallengeResponse Success
[1116] 06-27 13:23:19:802: GetChallengeResponse=0
02 0A 00 4B 31 2D E1 54 DF 84 54 AC D3 2A 19 17 |...K1-.T..T..*..|
D9 C3 19 69 18 00 00 00 00 00 00 00 00 30 83 68 |...i.........0.h|
65 71 F2 D8 B1 F3 62 31 12 FF CF A7 5A C3 BF 48 |eq....b1....Z..H|
00 0E 02 4A FD 00 68 6F 73 74 2F 63 72 65 73 65 |...J..host/crese|
6E 74 2E 62 65 65 72 2E 6F 72 67 00 00 00 00 00 |nt.DOMAIN.org.....|
[1116] 06-27 13:23:19:852: EapMSChapv2MakeMessage
[1116] 06-27 13:23:19:852: EapMSChapv2CMakeMessage
[1116] 06-27 13:23:19:852: EMV2_ResponseSend
[1116] 06-27 13:23:19:852: ChapMakeMessage,RBuf=000D936B
[1116] 06-27 13:23:19:852: ChapCMakeMessage...
[1116] 06-27 13:23:19:852: CS_ResponseSent
[1116] 06-27 13:23:19:852: Message received...
04 0A 00 34 45 3D 36 39 31 20 52 3D 31 20 43 3D |...4E=691 R=1 C=|  <== 691 IS ERROR_AUTHENTICATION_FAILURE
37 46 31 33 34 45 46 36 42 35 35 32 42 36 37 36 |7F134EF6B552B676|
44 44 37 43 43 38 33 31 45 30 32 42 45 41 37 30 |DD7CC831E02BEA70|
20 56 3D 33 00 00 00 00 00 00 00 00 00 00 00 00 | V=3............|
[1116] 06-27 13:23:19:852: GetInfoFromFailure...
[1116] 06-27 13:23:19:852: 'C=' challenge provided,bytes=16...
7F 13 4E F6 B5 52 B6 76 DD 7C C8 31 E0 2B EA 70 |.N..R.v.|.1.+.p|
[1116] 06-27 13:23:19:852: GetInfoFromFailure done,e=691,r=1,v=3
[1116] 06-27 13:23:19:852: Retry :| ex=11 ts=11
[1116] 06-27 13:23:52:879: EapMSChapv2End
[1116] 06-27 13:23:52:879: ChapEnd

伺服器網路登入記錄檔

06/27 13:23:20 [MISC] DOMAIN: DsGetDcName function returns 0: Dom:DOMAIN Acct:(null) Flags: DSP NETBIOS RET_DNS 
06/27 13:23:20 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered
06/27 13:23:20 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A <==STATUS_WRONG_PASSWORD
06/27 13:23:54 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered
06/27 13:23:54 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A
06/27 13:24:24 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered
06/27 13:24:24 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A
06/27 13:24:57 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered
06/27 13:24:57 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A
06/27 13:25:27 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered
06/27 13:25:27 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A
06/27 13:26:00 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered
06/27 13:26:00 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A
06/27 13:26:09 [MISC] DOMAIN: DsGetDcName function called: Dom:DOMAIN.org Acct:(null) Flags: DS BACKGROUND RET_DNS 
06/27 13:26:09 [DNS] NetpDcFindDomainEntry: DOMAIN DOMAIN.org.: Found domain cache entry with quality 2/6
06/27 13:26:09 [DNS] Cache: DOMAIN DOMAIN.org.: Found existing domain cache entry
06/27 13:26:09 [MAILSLOT] Received ping from COMPUTER.DOMAIN.org (null) on <Local>

附註兩個密碼]、 [目前] 和 [前一個密碼,則會保留 netlogon 服務。 時間變更時,netlogon 會產生新的密碼、 將目前的密碼儲存在先前的密碼存放區並將新密碼寫入至目前的密碼存放區。 此之後, 它會嘗試發送到 DC 的目前密碼。

如果電腦離線時 (或在隔離發生 「 正在等候 802.1x 找出並執行 PEAP),將回,並稍後再進行。但新的密碼由 netlogon 視為目前的密碼。這也是 Netlogon,沒問題目前的密碼失敗時,它會再試前一個密碼。 現在具有與 netlogon 802.1x 通訊問題目前為該 802.1x 可以只存取它在這種情況下不知道 DC 上還目前密碼。

屬性

文章編號: 904943 - 上次校閱: 2010年3月17日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
  • Windows Vista 家用進階版
  • Windows Vista 家用入門版
  • Windows Vista 商用入門版
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Release Candidate
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
關鍵字:?
kbmt kbtshoot kbprb KB904943 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:904943
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com