|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] При входе на комп по сети по IP-адресу требует ввода логина/пароля |
|
|
Прочее - [решено] При входе на комп по сети по IP-адресу требует ввода логина/пароля
|
Ветеран Сообщения: 2099 |
Профиль | Отправить PM | Цитировать
Доброе время суток. Имеется домен. Имеются компьютеры-члены домена. При попытке зайти на компьютер по сети по имени все ОК, при попытке зайти на него по IP-адресу выходит предложение ввести логин и пароль. Даже если ввести доменные учетные данные, по сети по IP не пустит. На ДНС-сервере имеются A и PTR-записи для клиентов (с которого пытаешься зайти) и сервера (на который пытаешься зайти). ДНС-сервер установлен первичным сервером у клиентов и сервера. Как компьютер с которого заходишь (клиент) так и на который заходишь (сервер) без проблем разрешают имена домена, свои имена, имена друг друга, а так же IP-адреса в свои имена. Проблема наблюдается при доступе к любому компьютеру с любого клиента. Во вложении ipconfig_client - клиента, ipconfig_server - сервера.
Что пробовал: 1. На компьютере сервере установлен VirtualBox, пробовал отключать виртуальный адаптер Virtualbox - не помогло 2. На компьютере-сервере и клиенте пробовал отключать антивирус - не помогло В чем причина проблемы? |
|
------- Отправлено: 08:10, 13-03-2015 |
Сообщения: 53403
|
Профиль | Отправить PM | Цитировать __sa__nya, при попытке зайти с любого компьютера?
|
Отправлено: 09:21, 13-03-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, да.
|
------- Отправлено: 17:56, 13-03-2015 | #3 |
Сообщения: 53403
|
Профиль | Отправить PM | Цитировать |
Последний раз редактировалось Petya V4sechkin, 13-03-2015 в 19:50. Отправлено: 19:42, 13-03-2015 | #4 |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
Что в командной строке говорит: Код: nslookup sqla.ks.local nslookup -type=PTR 192.168.1.3 » Цитата Petya V4sechkin: Попробуйте вывести из домена и снова ввести. » Petya V4sechkin, обнаружил, что проблема на всех компах в сети - т.е. с любого пытаешься зайти на любой другой по IP, и выводит запрос логина/пароля Цитата Petya V4sechkin: P. S. Кстати, почему шлюзы разные на сервере и клиенте? » - В сети 3 шлюза. |
|
------- Отправлено: 20:28, 13-03-2015 | #5 |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, попробовал захватить трафик Network Monitor'om со своего компа. Там много RDP-пакетов, во время захвата работал удаленно за компом. Сначала подключился успешно к sqla по имени, затем неуспешно по IP. По логу подключения начинаются с 663 строки. Сам ничего не смог выяснить по файлу захвата. Но может информация в нем вам о чем-нибудь скажет?
|
------- Отправлено: 20:56, 13-03-2015 | #6 |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Кажется нашел в какой стороне проблема, но не пойму, почему она возникла, раньше ее не было точно.
На КД, в "Политике безопасности домена" Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности, параметр "Сетевая безопасность, уровень проверки подлинности Lan Manager" в свое время устанавливал "Отправлять только NTLMv2, отказывать LM". Вот сейчас, когда этот параметр установлен, компьютеры не могут зайти по сети друг к другу по IP, если безопасность понизить до "Отправлять только NTLM ответ", либо еще проще - компьютеры начинают заходить друг к другу по IP. НО, этот параметр я настраивал уже года 3 назад. Не пойму почему сейчас начались проблемы. На данное время поставил "Отправлять только NTLM ответ", но хочется вернуть назад. У кого какие мысли? |
------- Отправлено: 12:14, 14-03-2015 | #7 |
Сообщения: 53403
|
Профиль | Отправить PM | Цитировать __sa__nya, вот непонятно, почему по имени заходит.
Что касается аутентификации, NTLMv2 зависит от времени: разница полчаса и более между клиентом и сервером критична. Сравните дату/время и часовой пояс. |
Отправлено: 17:09, 14-03-2015 | #8 |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
|
|
------- Отправлено: 12:41, 15-03-2015 | #9 |
Сообщения: 53403
|
Профиль | Отправить PM | Цитировать __sa__nya, КД на Win 2003?
Может быть, проблема в одном из обновлений (как раз на этой неделе вышли очередные). |
Отправлено: 12:56, 15-03-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Снятие логина и пароля при входе | vipdeluxx@twitter | Microsoft Windows NT/2000/2003 | 7 | 13-09-2012 18:15 | |
VBS/WSH/JS - идентификация пользователя в сети института после ввода логина-пароля | Deep2007 | Скриптовые языки администрирования Windows | 0 | 18-01-2011 18:29 | |
При загрузке сервера Не появляется окно ввода логина/пароля | PFMAX | Microsoft Windows NT/2000/2003 | 5 | 31-05-2010 01:38 | |
[решено] Инструкция по адресу 0x7db57775b9 обратилась по адресу к памяти по адресу 0x7db57775b | sztksales | Лечение систем от вредоносных программ | 9 | 09-12-2009 15:20 | |
Доступ - При входе по сети на другой комп не спрашивает имя пользователя => access denied | DmitriyH | Microsoft Windows 2000/XP | 4 | 14-05-2009 17:09 |
|