Active directory 为什么需要将广告服务器包括在;用户工作站;?
将Java应用程序连接到AD服务器时,出现以下错误:Active directory 为什么需要将广告服务器包括在;用户工作站;?,active-directory,Active Directory,将Java应用程序连接到AD服务器时,出现以下错误: javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09003A9,注释:AcceptSecurityContext错误,数据531,v1db1] 我理解错误代码531意味着不允许在此工作站登录 但是,我检查了该特定用户的AD服务器上的“登录到”属性,它具有我尝试登录的工作站的IP 我检查了下面的问题,并在登录到字段中包含了广告服务器的IP,现在
javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09003A9,注释:AcceptSecurityContext错误,数据531,v1db1]
我理解错误代码531意味着不允许在此工作站登录代码>
但是,我检查了该特定用户的AD服务器上的“登录到”属性,它具有我尝试登录的工作站的IP
我检查了下面的问题,并在登录到字段中包含了广告服务器的IP,现在我可以登录了
我的问题是,为什么要包含AD服务器或域控制器的IP/名称才能工作
谢谢您是否必须将DC添加到帐户的“登录到…”限制中,完全取决于将使用DC的应用程序,以及该特定应用程序是否在登录请求中发送源工作站名称,或者是否只发送没有工作站名称的IP。如果只发送IP,则源工作站字段将填充DC的名称,这就是为什么必须将DC添加到“登录到…”限制中的原因。这在非Windows设备/系统中最常见,例如NetScaler
下面是一个示例安全事件ID 4625,用于netscaler设备使用未将DCs添加到其“登录到…”限制的帐户列表中的帐户进行登录尝试:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 1/27/2014 9:22:36 AM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: AD01.mydomain.com
Description:
An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: AD01$
Account Domain: MYDOMAIN
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: netscalersvc
Account Domain: MYDOMAIN
Failure Information:
Failure Reason: User not allowed to logon at this computer.
Status: 0xc000006e
Sub Status: 0xc0000070
Process Information:
Caller Process ID: 0x260
Caller Process Name: C:\Windows\System32\lsass.exe
Network Information:
Workstation Name: AD01
Source Network Address: 192.168.5.5 <- NetScaler's IP, not AD01's IP
Source Port: 64015
Detailed Authentication Information:
Logon Process: Advapi
Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
日志名:安全性
来源:Microsoft Windows安全审计
日期:2014年1月27日上午9:22:36
活动编号:4625
任务类别:登录
级别:信息
关键词:审计失败
用户:不适用
计算机:AD01.mydomain.com
说明:
一个帐户登录失败。
主题:
安全ID:系统
帐户名称:AD01$
帐户域:MYDOMAIN
登录ID:0x3e7
登录类型:3
登录失败的帐户:
安全ID:空SID
帐户名称:netscalersvc
帐户域:MYDOMAIN
故障信息:
失败原因:不允许用户在此计算机上登录。
状态:0xc000006e
子状态:0xc0000070
过程信息:
调用进程ID:0x260
调用方进程名称:C:\Windows\System32\lsass.exe
网络信息:
工作站名称:AD01
来源网络地址:192.168.5.5您能解释一下您是如何将ip添加到“登录到”字段的吗。什么是“登录到”字段?我得到的错误和你所说的一样。看来你找到了解决办法。