Fatal编程技术网
  • active-directory/
  • Active directory 为什么需要将广告服务器包括在;用户工作站;?

Active directory 为什么需要将广告服务器包括在;用户工作站;?

active-directory

Active directory 为什么需要将广告服务器包括在;用户工作站;?,active-directory,Active Directory,将Java应用程序连接到AD服务器时,出现以下错误: javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09003A9,注释:AcceptSecurityContext错误,数据531,v1db1] 我理解错误代码531意味着不允许在此工作站登录​ 但是,我检查了该特定用户的AD服务器上的“登录到”属性,它具有我尝试登录的工作站的IP 我检查了下面的问题,并在登录到字段中包含了广告服务器的IP,现在

将Java应用程序连接到AD服务器时,出现以下错误:

javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09003A9,注释:AcceptSecurityContext错误,数据531,v1db1]

我理解错误代码531意味着
不允许在此工作站登录​

但是,我检查了该特定用户的AD服务器上的“登录到”属性,它具有我尝试登录的工作站的IP

我检查了下面的问题,并在登录到字段中包含了广告服务器的IP,现在我可以登录了



我的问题是,为什么要包含AD服务器或域控制器的IP/名称才能工作


谢谢
您是否必须将DC添加到帐户的“登录到…”限制中,完全取决于将使用DC的应用程序,以及该特定应用程序是否在登录请求中发送源工作站名称,或者是否只发送没有工作站名称的IP。如果只发送IP,则源工作站字段将填充DC的名称,这就是为什么必须将DC添加到“登录到…”限制中的原因。这在非Windows设备/系统中最常见,例如NetScaler

下面是一个示例安全事件ID 4625,用于netscaler设备使用未将DCs添加到其“登录到…”限制的帐户列表中的帐户进行登录尝试:


Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          1/27/2014 9:22:36 AM
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      AD01.mydomain.com
Description:
An account failed to log on.

Subject:
        Security ID:              SYSTEM
        Account Name:             AD01$
        Account Domain:           MYDOMAIN
        Logon ID:                 0x3e7

Logon Type:                       3

Account For Which Logon Failed:
        Security ID:              NULL SID
        Account Name:             netscalersvc
        Account Domain:           MYDOMAIN

Failure Information:
        Failure Reason:           User not allowed to logon at this computer.
        Status:                   0xc000006e
        Sub Status:               0xc0000070

Process Information:
        Caller Process ID:        0x260
        Caller Process Name:      C:\Windows\System32\lsass.exe

Network Information:
        Workstation Name:         AD01
        Source Network Address:   192.168.5.5  <- NetScaler's IP, not AD01's IP
        Source Port:              64015

Detailed Authentication Information:
        Logon Process:            Advapi  
        Authentication Package:   MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
        Transited Services:       -
        Package Name (NTLM only): -
        Key Length:               0



日志名:安全性
来源:Microsoft Windows安全审计
日期:2014年1月27日上午9:22:36
活动编号:4625
任务类别:登录
级别:信息
关键词:审计失败
用户:不适用
计算机:AD01.mydomain.com
说明:
一个帐户登录失败。
主题:
安全ID:系统
帐户名称:AD01$
帐户域:MYDOMAIN
登录ID:0x3e7
登录类型:3
登录失败的帐户:
安全ID:空SID
帐户名称:netscalersvc
帐户域:MYDOMAIN
故障信息:
失败原因:不允许用户在此计算机上登录。
状态:0xc000006e
子状态:0xc0000070
过程信息:
调用进程ID:0x260
调用方进程名称:C:\Windows\System32\lsass.exe
网络信息:
工作站名称:AD01

来源网络地址:192.168.5.5您能解释一下您是如何将ip添加到“登录到”字段的吗。什么是“登录到”字段?我得到的错误和你所说的一样。看来你找到了解决办法。