Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] При входе на комп по сети по IP-адресу требует ввода логина/пароля

Ответить
Настройки темы
Прочее - [решено] При входе на комп по сети по IP-адресу требует ввода логина/пароля

Ветеран


Сообщения: 2099
Благодарности: 144


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: __sa__nya
Дата: 13-03-2015
Описание: новая информация по проблеме.
Вложения
Тип файла: rar ipconfig.rar
(1.4 Kb, 7 просмотров)
Доброе время суток. Имеется домен. Имеются компьютеры-члены домена. При попытке зайти на компьютер по сети по имени все ОК, при попытке зайти на него по IP-адресу выходит предложение ввести логин и пароль. Даже если ввести доменные учетные данные, по сети по IP не пустит. На ДНС-сервере имеются A и PTR-записи для клиентов (с которого пытаешься зайти) и сервера (на который пытаешься зайти). ДНС-сервер установлен первичным сервером у клиентов и сервера. Как компьютер с которого заходишь (клиент) так и на который заходишь (сервер) без проблем разрешают имена домена, свои имена, имена друг друга, а так же IP-адреса в свои имена. Проблема наблюдается при доступе к любому компьютеру с любого клиента. Во вложении ipconfig_client - клиента, ipconfig_server - сервера.
Что пробовал:
1. На компьютере сервере установлен VirtualBox, пробовал отключать виртуальный адаптер Virtualbox - не помогло
2. На компьютере-сервере и клиенте пробовал отключать антивирус - не помогло

В чем причина проблемы?

-------
"Нет" - войне.


Отправлено: 08:10, 13-03-2015

 


Moderator


Сообщения: 53403
Благодарности: 15488

Профиль | Отправить PM | Цитировать


__sa__nya, при попытке зайти с любого компьютера?

Отправлено: 09:21, 13-03-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 2099
Благодарности: 144

Профиль | Отправить PM | Цитировать


Petya V4sechkin, да.

-------
"Нет" - войне.


Отправлено: 17:56, 13-03-2015 | #3



Moderator


Сообщения: 53403
Благодарности: 15488

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
На ДНС-сервере имеются A и PTR-записи
Что в командной строке говорит:
Код: Выделить весь код
nslookup sqla.ks.local
nslookup -type=PTR 192.168.1.3
Попробуйте вывести из домена и снова ввести.

P. S. Кстати, почему шлюзы разные на сервере и клиенте?

Последний раз редактировалось Petya V4sechkin, 13-03-2015 в 19:50.


Отправлено: 19:42, 13-03-2015 | #4


Ветеран


Сообщения: 2099
Благодарности: 144

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Что в командной строке говорит:
Код:
nslookup sqla.ks.local
nslookup -type=PTR 192.168.1.3 »




Цитата Petya V4sechkin:
Попробуйте вывести из домена и снова ввести. »

Petya V4sechkin, обнаружил, что проблема на всех компах в сети - т.е. с любого пытаешься зайти на любой другой по IP, и выводит запрос логина/пароля

Цитата Petya V4sechkin:
P. S. Кстати, почему шлюзы разные на сервере и клиенте? »

- В сети 3 шлюза.

-------
"Нет" - войне.


Отправлено: 20:28, 13-03-2015 | #5


Ветеран


Сообщения: 2099
Благодарности: 144

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar netmon.rar
(133.0 Kb, 1 просмотров)

Petya V4sechkin, попробовал захватить трафик Network Monitor'om со своего компа. Там много RDP-пакетов, во время захвата работал удаленно за компом. Сначала подключился успешно к sqla по имени, затем неуспешно по IP. По логу подключения начинаются с 663 строки. Сам ничего не смог выяснить по файлу захвата. Но может информация в нем вам о чем-нибудь скажет?

-------
"Нет" - войне.


Отправлено: 20:56, 13-03-2015 | #6


Ветеран


Сообщения: 2099
Благодарности: 144

Профиль | Отправить PM | Цитировать


Кажется нашел в какой стороне проблема, но не пойму, почему она возникла, раньше ее не было точно.
На КД, в "Политике безопасности домена" Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности, параметр "Сетевая безопасность, уровень проверки подлинности Lan Manager" в свое время устанавливал "Отправлять только NTLMv2, отказывать LM". Вот сейчас, когда этот параметр установлен, компьютеры не могут зайти по сети друг к другу по IP, если безопасность понизить до "Отправлять только NTLM ответ", либо еще проще - компьютеры начинают заходить друг к другу по IP.
НО, этот параметр я настраивал уже года 3 назад. Не пойму почему сейчас начались проблемы. На данное время поставил "Отправлять только NTLM ответ", но хочется вернуть назад.
У кого какие мысли?

-------
"Нет" - войне.


Отправлено: 12:14, 14-03-2015 | #7



Moderator


Сообщения: 53403
Благодарности: 15488

Профиль | Отправить PM | Цитировать


__sa__nya, вот непонятно, почему по имени заходит.

Что касается аутентификации, NTLMv2 зависит от времени: разница полчаса и более между клиентом и сервером критична.
Сравните дату/время и часовой пояс.

Отправлено: 17:09, 14-03-2015 | #8


Ветеран


Сообщения: 2099
Благодарности: 144

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Что касается аутентификации, NTLMv2 зависит от времени: разница полчаса и более между клиентом и сервером критична.
Сравните дату/время и часовой пояс »
Petya V4sechkin, разница по времени не более 10 сек, все клиенты домена синхронизируют время с КД, часовой пояс одинаковый. Есть мысли почему при "Отправлять только NTLMv2, отказывать LM" по IP не пускает? Думал что на "Политика безопасности контроллера домена" эта же политика не выставлена, но там она так же выставлена в "Отправлять только NTLMv2, отказывать LM".

-------
"Нет" - войне.


Отправлено: 12:41, 15-03-2015 | #9



Moderator


Сообщения: 53403
Благодарности: 15488

Профиль | Отправить PM | Цитировать


__sa__nya, КД на Win 2003?

Может быть, проблема в одном из обновлений (как раз на этой неделе вышли очередные).
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:56, 15-03-2015 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] При входе на комп по сети по IP-адресу требует ввода логина/пароля

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Снятие логина и пароля при входе vipdeluxx@twitter Microsoft Windows NT/2000/2003 7 13-09-2012 18:15
VBS/WSH/JS - идентификация пользователя в сети института после ввода логина-пароля Deep2007 Скриптовые языки администрирования Windows 0 18-01-2011 18:29
При загрузке сервера Не появляется окно ввода логина/пароля PFMAX Microsoft Windows NT/2000/2003 5 31-05-2010 01:38
[решено] Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b sztksales Лечение систем от вредоносных программ 9 09-12-2009 15:20
Доступ - При входе по сети на другой комп не спрашивает имя пользователя => access denied DmitriyH Microsoft Windows 2000/XP 4 14-05-2009 17:09




 
Переход