Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

802.1 X bağlantı için Windows Vista, Windows XP, Windows Server 2003 ve Windows 2000 kimlik doğrulama yöntemi olarak PEAP-MS-CHAP v2'ı kullandığınızda, kimlik doğrulaması başarısız olabilir

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:904943
Belirtiler
802.1 X bağlantı için kimlik doğrulama yöntemi olarak PEAP-MS-CHAP sürüm 2 (-) Korumalı Genişletilebilir Kimlik doğrulama protokolü-Microsoft Karşılıklı kimlik doğrulama iletişim kuralı sürümünü kullandığınızda, bilgisayar kimlik doğrulaması başarısız. Bilgisayar kimlik doğrulaması, bağlantı kurmak için kullanılan tek kimlik doğrulama yöntemi, bağlantı başarısız.
Neden
Net Logon hizmeti, sona erme tarihini bilgisayar parolasının ulaşıldığında, bilgisayar çevrimdışı durumdayken süresi dolacak şekilde yerel bilgisayar kimlik bilgileri zorunlu. Bu nedenle, oturum açma parolasını, etki alanı denetleyicisindeki parola eşleşmiyor olabilir ve bu bilgisayar başarıyla kimlik doğrulaması yapamaz. Bilgisayar bir etki alanı denetleyicisini kullanarak, parolayı sıfırlamak için <a0></a0>, güvenli olmayan bir bağlantı noktası üzerinden bir ağ bağlantısı oluşturmanız gerekir.
Pratik Çözüm
Bu soruna geçici bir çözüm için aşağıdaki yöntemlerden birini kullanın:

Yöntem 1: hem bilgisayar hem de kullanıcı kimlik doğrulaması kullan

Hem bilgisayar hem de kullanıcı kimlik doğrulaması'nı kullanın. Bilgisayar kimlik doğrulaması başarısız olsa da, kullanıcı kimlik doğrulaması, güvenli bir bağlantı oluşturur. Bu nedenle, bilgisayar parolasını sıfırlayın.

Yöntem 2: Kullan EAP-TLS, PEAP-MS-CHAP v2

Genişletilebilir Kimlik Doğrulama Protokolü-Aktarım Katmanı Güvenliği (EAP-TLS), PEAP-MS-CHAP-v2 yerine kullanın.
Daha fazla bilgi

Çağrı yığını çıktısı

Istemci, Net Logon günlük

06/27 12:51:22 [INIT] Group Policy is not defined for Netlogon06/27 12:51:22 [INIT] Following are the effective values after parsing06/27 12:51:22 [INIT]    DBFlag = 0 (0x0)06/27 12:56:30 [SESSION] DOMAIN: NlChangePassword: Doing it.06/27 12:56:31 [SESSION] DOMAIN: NlChangePassword: Flag password changed in LsaSecret06/27 12:56:31 [DNS] Cache: DOMAIN DOMAIN.org.: Found existing domain cache entry......06/27 13:00:30 [MISC] NetpDcGetName: DOMAIN similar query failed recently 006/27 13:00:30 [CRITICAL] DOMAIN: NlDiscoverDc: Cannot find DC.06/27 13:00:30 [CRITICAL] DOMAIN: NlSessionSetup: Session setup: cannot pick trusted DC06/27 13:00:30 [MISC] Eventlog: 5719 (1) "DOMAIN" 0xc000005e c000005e   ^...06/27 13:00:30 [MISC] DsGetDcName function called: Dom:DOMAIN Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS 06/27 13:00:30 [DNS] Cache: DOMAIN (null): Found existing domain cache entry06/27 13:00:30 [MISC] NetpDcGetName: DOMAIN similar query failed recently 1006/27 13:00:30 [MISC] DsGetDcName function returns 1355: Dom:DOMAIN Acct:(null) Flags: DS BACKGROUND NETBIOS RET_DNS 06/27 13:00:30 [SESSION] DOMAIN: NlSetStatusClientSession: Set connection status to c000005e06/27 13:00:30 [SESSION] DOMAIN: NlSessionSetup: Session setup Failed06/27 13:00:30 [INIT] Started successfully....06/27 13:16:27 [CRITICAL] NetpDcGetNameNetbios: DOMAIN: Cannot NlBrowserSendDatagram. (1C) 5306/27 13:16:27 [CRITICAL] NetpDcGetName: DOMAIN: IP and Netbios are both done.06/27 13:16:27 [CRITICAL] DOMAIN: NlDiscoverDc: Cannot find DC.06/27 13:16:27 [CRITICAL] DOMAIN: NlGetAnyDCName: Discovery failed c000005e06/27 13:16:27 [CRITICAL] DsrGetSiteName: NlGetAnyDCName failed. Returning site '(null)' from local cache.06/27 13:16:27 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: IP TIMESERV AVOIDSELF BACKGROUND 06/27 13:16:27 [DNS] Cache: DOMAIN (null): Found existing domain cache entry06/27 13:16:27 [MISC] NetpDcGetName: DOMAIN similar query failed recently 1006/27 13:16:27 [MISC] DsGetDcName function returns 1355: Dom:(null) Acct:(null) Flags: IP TIMESERV AVOIDSELF BACKGROUND 06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E  <==STATUS_NO_LOGON_SERVERS06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:29 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:29 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E06/27 13:16:30 [SESSION] I_NetLogonGetAuthData: (null) DOMAIN06/27 13:16:30 [CRITICAL] I_NetLogonGetAuthData: DOMAIN: failed C000005E

Istemci RASCHAP günlük

[1116] 06-27 13:23:19:802: ChapBegin(fS=0,bA=0x81)[1116] 06-27 13:23:19:802: ChapBegin done.[1116] 06-27 13:23:19:802: ChapMakeMessage,RBuf=00000000[1116] 06-27 13:23:19:802: ChapCMakeMessage...[1116] 06-27 13:23:19:802: CS_Initial[1116] 06-27 13:23:19:802: EapMSChapv2MakeMessage[1116] 06-27 13:23:19:802: EapMSChapv2CMakeMessage[1116] 06-27 13:23:19:802: EMV2_Initial[1116] 06-27 13:23:19:802: ChapMakeMessage,RBuf=000D6CA3[1116] 06-27 13:23:19:802: ChapCMakeMessage...[1116] 06-27 13:23:19:802: CS_WaitForChallenge[1116] 06-27 13:23:19:802: MakeResponseMessage...[1116] 13:23:19:802: GetChallengeResponse[1116] 13:23:19:802: RegisterLSA[1116] 13:23:19:802: GetChallengeResponse Success[1116] 06-27 13:23:19:802: GetChallengeResponse=002 0A 00 4B 31 2D E1 54 DF 84 54 AC D3 2A 19 17 |...K1-.T..T..*..|D9 C3 19 69 18 00 00 00 00 00 00 00 00 30 83 68 |...i.........0.h|65 71 F2 D8 B1 F3 62 31 12 FF CF A7 5A C3 BF 48 |eq....b1....Z..H|00 0E 02 4A FD 00 68 6F 73 74 2F 63 72 65 73 65 |...J..host/crese|6E 74 2E 62 65 65 72 2E 6F 72 67 00 00 00 00 00 |nt.DOMAIN.org.....|[1116] 06-27 13:23:19:852: EapMSChapv2MakeMessage[1116] 06-27 13:23:19:852: EapMSChapv2CMakeMessage[1116] 06-27 13:23:19:852: EMV2_ResponseSend[1116] 06-27 13:23:19:852: ChapMakeMessage,RBuf=000D936B[1116] 06-27 13:23:19:852: ChapCMakeMessage...[1116] 06-27 13:23:19:852: CS_ResponseSent[1116] 06-27 13:23:19:852: Message received...04 0A 00 34 45 3D 36 39 31 20 52 3D 31 20 43 3D |...4E=691 R=1 C=|  <== 691 IS ERROR_AUTHENTICATION_FAILURE37 46 31 33 34 45 46 36 42 35 35 32 42 36 37 36 |7F134EF6B552B676|44 44 37 43 43 38 33 31 45 30 32 42 45 41 37 30 |DD7CC831E02BEA70|20 56 3D 33 00 00 00 00 00 00 00 00 00 00 00 00 | V=3............|[1116] 06-27 13:23:19:852: GetInfoFromFailure...[1116] 06-27 13:23:19:852: 'C=' challenge provided,bytes=16...7F 13 4E F6 B5 52 B6 76 DD 7C C8 31 E0 2B EA 70 |.N..R.v.|.1.+.p|[1116] 06-27 13:23:19:852: GetInfoFromFailure done,e=691,r=1,v=3[1116] 06-27 13:23:19:852: Retry :| ex=11 ts=11[1116] 06-27 13:23:52:879: EapMSChapv2End[1116] 06-27 13:23:52:879: ChapEnd

Net Logon günlük sunucusu

06/27 13:23:20 [MISC] DOMAIN: DsGetDcName function returns 0: Dom:DOMAIN Acct:(null) Flags: DSP NETBIOS RET_DNS 06/27 13:23:20 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:23:20 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A <==STATUS_WRONG_PASSWORD06/27 13:23:54 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:23:54 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:24:24 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:24:24 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:24:57 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:24:57 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:25:27 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:25:27 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:26:00 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Entered06/27 13:26:00 [LOGON] DOMAIN: SamLogon: Network logon of DOMAIN\COMPUTER$ from  Returns 0xC000006A06/27 13:26:09 [MISC] DOMAIN: DsGetDcName function called: Dom:DOMAIN.org Acct:(null) Flags: DS BACKGROUND RET_DNS 06/27 13:26:09 [DNS] NetpDcFindDomainEntry: DOMAIN DOMAIN.org.: Found domain cache entry with quality 2/606/27 13:26:09 [DNS] Cache: DOMAIN DOMAIN.org.: Found existing domain cache entry06/27 13:26:09 [MAILSLOT] Received ping from COMPUTER.DOMAIN.org (null) on <Local>

Not Netlogon hizmeti, iki parolaları, geçerli ve önceki parola tutar. Değiştirmek için bu süre geldiğinde, netlogon yeni bir parola üretir, geçerli parola önceki parola deposunda saklar ve geçerli bir parola deposu için yeni bir parola yazar. Bundan sonra geçerli parola, etki alanı DENETLEYICISI için itme çalışır.

Makine anda (veya gelen ve PEAP yapmak için 802.1 x bekleyen karantina) çevrimdışıysa, yeniden ve bunu daha sonra. Ancak, yeni bir parola geçerli parola netlogon tarafından kabul edilir. Geçerli parolayı başarısız durumda önceki parola deneyecek bu sorun, Netlogon için aynıdır. Şimdi netlogon ile 802.1 x iletişim sorunu, 802.1 x olabilir şimdilik yalnızca etki alanı DENETLEYICISI üzerinde henüz bilinmemektedir, bu senaryoda geçerli parola erişilebilir.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 904943 - Son İnceleme: 03/17/2010 06:54:27 - Düzeltme: 2.0

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Business, Windows 7 Enterprise, Windows 7 Enterprise N, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Home Premium N, Windows 7 Professional, Windows 7 Professional N, Windows 7 Release Candidate, Windows 7 Starter, Windows 7 Starter N, Windows 7 Ultimate, Windows 7 Ultimate N

  • kbmt kbtshoot kbprb KB904943 KbMttr
Geri bildirim
.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">