1. дома
  2. Вопрос и ответ
  3. Зачем вам нужно включить сервер AD в «userWorkstations»?

Зачем вам нужно включить сервер AD в «userWorkstations»?

2014-03-03 4 views
1

При подключении приложения Java к серверу AD, я получил ошибку ниже:Зачем вам нужно включить сервер AD в «userWorkstations»?

javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 531, v1db1]

Я понимаю, что код ошибки 531 означает not permitted to logon at this workstation​.

Однако я проверил атрибут «Вход в систему» ​​на сервере AD для этого конкретного пользователя и имел IP-адрес рабочей станции, с которой я пытался войти.

Я проверил нижеследующий вопрос и включил IP-адрес сервера AD, а также в журнал входа в поле, и теперь я могу войти в систему.

Can't get connection with AD from Java code

Мой вопрос, почему IP/имя сервера AD или контроллера домена должны быть включены в эту работу?

Благодаря

источник

2014-03-03 user3373847

+0

Не могли бы вы объяснить, как вы добавили ip в поле «войти в систему». Что такое «войти в»? Я получаю ту же ошибку, что и в вопросе, который вы показали. И, похоже, вы нашли решение. – Erlan

ответ

0

ли или нет у вас, чтобы добавить контроллеры домена к учетной записи в «Вход в систему ...» ограничения, полностью 100% зависит от приложения, которое будет использовать его и будет ли этот конкретный приложение отправляет имя рабочей станции в запрос на вход в систему или отправляет IP-адрес без имени рабочей станции. Если он отправляет только IP-адрес, поле источника рабочей станции заполняется именем DC, поэтому DC необходимо добавить в ограничение «Вход в ...». Это чаще всего встречается с устройствами или системами, отличными от Windows, например NetScalers.

Ниже приведен пример безопасности событие ID 4625 для попытки входа в систему из NetScaler устройства с помощью учетной записи, которые не имеют контроллерами домена добавлены в это «Log On To ...» список рестрикционных о счетах:

Log Name:  Security 
Source:  Microsoft-Windows-Security-Auditing 
Date:   1/27/2014 9:22:36 AM 
Event ID:  4625 
Task Category: Logon 
Level:   Information 
Keywords:  Audit Failure 
User:   N/A 
Computer:  AD01.mydomain.com 
Description: 
An account failed to log on. 

Subject: 
     Security ID:    SYSTEM 
     Account Name:    AD01$ 
     Account Domain:   MYDOMAIN 
     Logon ID:     0x3e7 

Logon Type:      3 

Account For Which Logon Failed: 
     Security ID:    NULL SID 
     Account Name:    netscalersvc 
     Account Domain:   MYDOMAIN 

Failure Information: 
     Failure Reason:   User not allowed to logon at this computer. 
     Status:     0xc000006e 
     Sub Status:    0xc0000070 

Process Information: 
     Caller Process ID:  0x260 
     Caller Process Name:  C:\Windows\System32\lsass.exe 

Network Information: 
     Workstation Name:   AD01 
     Source Network Address: 192.168.5.5 <- NetScaler's IP, not AD01's IP 
     Source Port:    64015 

Detailed Authentication Information: 
     Logon Process:   Advapi 
     Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 
     Transited Services:  - 
     Package Name (NTLM only): - 
     Key Length:    0

источник

2014-07-01 16:10:26

+0

;) http://stackoverflow.com/editing-help – brasofilo

Смежные вопросы

 Смежные вопросы