這個很怪。剛開始完全弄不懂。
發生的是這樣子。我有一台伺服器,例如 serverA, FQDA 是 serverA.domainA。
為了作業方便,對內對外我希望是 serverB.domainB 都可以存取。在其他的伺服器都可以存取,但在這個伺服器,使用 http://serverB.domainB 時,會拋出 Windows 的驗證。而無論怎麼打帳密都不會過。此時,只要使用 http://localhost, http://serverA, http://serverA.domainA, 都會過,唯獨本機時不過.
在事件檢視器中會出現下面的錯誤
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4625</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-02-01T02:13:08.330597300Z" />
<EventRecordID>42135</EventRecordID>
<Correlation />
<Execution ProcessID="528" ThreadID="580" />
<Channel>Security</Channel>
<Computer>PTTFS.pt.bankpro</Computer>
<Security />
</System>
- <EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">-</Data>
<Data Name="SubjectDomainName">-</Data>
<Data Name="SubjectLogonId">0x0</Data>
<Data Name="TargetUserSid">S-1-0-0</Data>
<Data Name="TargetUserName">administrator</Data>
<Data Name="TargetDomainName">PT</Data>
<Data Name="Status">0xc000006d</Data>
<Data Name="FailureReason">%%2304</Data>
<Data Name="SubStatus">0x0</Data>
<Data Name="LogonType">3</Data>
<Data Name="LogonProcessName" />
<Data Name="AuthenticationPackageName">NTLM</Data>
<Data Name="WorkstationName">PTTFS</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x0</Data>
<Data Name="ProcessName">-</Data>
<Data Name="IpAddress">172.18.1.31</Data>
<Data Name="IpPort">56489</Data>
</EventData>
</Event>
原因
使用 0xc000006d 當關鍵用,到Bing 搜尋一下找到一篇
Account failed to log on (0xc000006d) – Unable to load website from local server
這裡寫出了解法,並且原是:防止 DoS 攻擊。很怪吧!
解法是,在 registry 中,在 增加
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 下新增一個名為 BackConnectionHostNames 的 MultiString,值就輸入 serverB.domainB。
這樣就解除了這個問題.
沒有留言:
張貼留言