«Система обнаружила возможную попытку поставить под угрозу безопасность. Пожалуйста, убедитесь, что вы можете связаться с сервером, который аутентифицировал вас»

19249
Austin ''Danger'' Powers

У нас есть среда Windows 7 с сервером SBS 2003 (который является офисным DC, DNS-сервером, DHCP-сервером и файловым сервером). Это небольшая некоммерческая организация, в противном случае мы могли бы позволить себе обновить сервер, и в целом он работает отлично.

К сожалению, после установки принтера Samsung прошлой ночью на сервер (через Ethernet, а не через USB) мы вскоре обнаружили, что все наши рабочие станции Windows 7 не могли подключиться к сетевым ресурсам на сервере. Что еще хуже, поскольку мы используем перенаправление с рабочего стола, даже файлы на рабочих столах людей не отображаются (что удивительно, поскольку у нас включены и синхронизированы автономные папки).

Наши рабочие столы теперь очень медленно входят в систему и медленно после входа в систему, и выдают многочисленные диалоговые окна безопасности, которые выглядят следующим образом:

enter image description here

Перезагрузка сервера и рабочих станций не помогает.

Я включил ведение журнала ошибок Kerberos на сервере.

Вот что сейчас появляется в системных журналах:

enter image description here

Удаление и повторное присоединение рабочей станции к домену приводит к следующей ошибке:

enter image description here

Я применил фильтр, чтобы показывать только трафик Kerberos, SPNEGO и DNS (это было записано в коротком 3-минутном окне, во время которого была предпринята неудачная попытка учетной записи пользователя домена войти в сеть):

enter image description here

У кого-нибудь есть идеи, что может быть причиной этого и что я мог бы попытаться исправить?

5
Это подозрительно похоже на вирус. Xavierjazz 10 лет назад 2
Это не вирус. Я уже проверил это. Возможно, это связано с аутентификацией Kerberos, но мне нужна помощь, чтобы сузить ее. Austin ''Danger'' Powers 10 лет назад 1
Вы пытались удалить принтер + драйверы, чтобы увидеть, если ваша проблема сохраняется? Devian 10 лет назад 0
Попробовал это только сейчас. Без изменений. Austin ''Danger'' Powers 10 лет назад 0
Я не знаю, если это актуально, но взгляните на это, это может помочь: http://blogs.technet.com/b/sbs/archive/2007/04/24/common-networking-issues-after-applying -windows-сервер-2003-sp2-на-sbs.aspx Devian 10 лет назад 0
Это не помогает Мы обновились до SP2 около 5 лет назад. Единственным недавним изменением была установка принтера, которую я с тех пор изменил. Austin ''Danger'' Powers 10 лет назад 0
Я вижу ... Некоторые другие источники говорят, что если клиенты указывают на внешний DNS-сервер (нечетно), это может вызвать эту проблему. Но так как у вас настроен DHCP, я думаю, это тоже не проблема. Devian 10 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/17587/discussion-between-austin-danger-powers-and-devian). Austin ''Danger'' Powers 10 лет назад 0
Может кто-нибудь с идеями, пожалуйста, присоединяйтесь ко мне в чате? :) Austin ''Danger'' Powers 10 лет назад 0
Для этого требуется, чтобы страница входа в чат не была взломана ... Итак, не могли бы вы проверить журнал событий (eventvwr.msc) на наличие ошибок Kerberos (если требуется, [включить подробное ведение журнала] (https://support2.microsoft.com/). kb / 262177)), а не могли бы вы запустить Wireshark и перехватить весь трафик Kerberos и SPNEGO и посмотреть, не показывает ли он что-либо, повторяющееся снова и снова? grawity 10 лет назад 0
Я проведу анализаторы пакетов на выходных. Я обновил свой вопрос скриншотами, показывающими ошибку Kerberos. Austin ''Danger'' Powers 10 лет назад 0
Как я могу отфильтровать свой захват, чтобы показать трафик Kerberos и SPNEGO? Austin ''Danger'' Powers 10 лет назад 0
Используйте `kerberos || Фильтр spnego` (в поле выше журнала захвата). Возможно также добавить `|| dns`. Поскольку вы разместили журналы, автономные сообщения Kerberos, вероятно, будут наиболее актуальными; в частности, опции в сообщениях AP-REQ и TGS-REQ. grawity 10 лет назад 0
Я обновил свой ответ, чтобы показать Kerberos, SPNEGO и DNS-трафик. Austin ''Danger'' Powers 10 лет назад 0

1 ответ на вопрос

1
Sherwin

I had a similar issue, and found out that it was related to two things.

DNS Servers - the printer may be trying to access the server without being pointed to the correct DNS server. Domain Name - the printer is not part of the domain and the authentication system thinks the printer is trying to compromise the network.

I had this issue with a NAS, all I did was give it one DNS Address (the server IP) and I made sure it was part of the domain.

Not sure if this will help.

Я несколько месяцев назад восстановил сервер без изменений - мы не могли его отключить. Тем не менее, ваш ответ не относится к моей проблеме, так как я уже сказал, что проблема сохраняется после удаления всех следов принтера с сервера. Без сомнения, процесс установки принтера * вызвал * проблему (как это началось сразу после этого); однако, у нас уже есть много ошибок в Event Viewer, и что-то еще сломалось. Austin ''Danger'' Powers 9 лет назад 0
+1 Это решило мою проблему - у меня локально установлен прокси для работы разработчиков, на который я указываю свой DNS для работы. Это вызывало появление того же диалога. Указание моего основного DNS на сервер решило проблему flipchart 9 лет назад 0