Komunikat o błędzie: Konto nie jest autoryzowane do logowania się z tej stacji
Ten artykuł dotyczy systemu Windows 2000. Obsługa systemu Windows 2000 kończy się 13 lipca 2010 r. Centrum rozwiązań dla systemu Windows 2000 end-of-support jest punktem wyjścia do planowania strategii migracji z systemu Windows 2000. Aby uzyskać więcej informacji, zobacz zasady cyklu życia pomoc techniczna firmy Microsoft.
Dotyczy: Windows 2000
Oryginalny numer KB: 281648
Symptomy
Podczas próby dołączenia komputera z systemem Windows 2000 do domeny opartej na systemie Microsoft Windows NT 4.0 może zostać wyświetlony następujący komunikat o błędzie:
Wystąpił następujący błąd podczas próby dołączenia do domeny "domainname": Konto nie jest autoryzowane do logowania się z tej stacji.
Przyczyna
To zachowanie może wystąpić, ponieważ zasady grupy lokalna, w szczególności te w folderze Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń mają restrykcyjne ustawienie.
Niektóre zasady, które mogą powodować takie zachowanie, to:
- Podpisz cyfrowo komunikację klienta (zawsze)
- Podpisywanie cyfrowo komunikacji z serwerem (zawsze)
- Podpisz cyfrowo komunikację z serwerem (jeśli to możliwe)
- Poziom uwierzytelniania menedżera LAN ustawiony na Send LM and NTLM — użyj zabezpieczeń sesji NTLMv2 w przypadku negocjacji
- Bezpieczny kanał: szyfrowanie cyfrowe lub podpisywanie danych bezpiecznego kanału (zawsze)
- Bezpieczny kanał: wymagaj silnego klucza sesji (windows 2000 lub nowszego)
Rozwiązanie
Aby obejść to zachowanie, ustaw wartości z powrotem na to, co by było, gdyby wystąpiła czysta instalacja.
Sprawdź poprzednie zasady i ustaw je z powrotem na ustawienia domyślne.
Domyślne ustawienia tych zasad to:
- Podpisywanie cyfrowe komunikacji klienta (zawsze) — wyłączone
- Podpisywanie cyfrowo komunikacji z serwerem (zawsze)— wyłączone
- Podpisywanie cyfrowe komunikacji serwera (jeśli to możliwe) — wyłączone
- Poziom uwierzytelniania menedżera LAN ustawiony na Wysyłanie LM i NTLM — użyj zabezpieczeń sesji NTLMv2 w przypadku negocjacji — (domyślnie) wysyłaj odpowiedzi LM & NTLM
- Bezpieczny kanał: szyfrowanie cyfrowe lub podpisywanie danych bezpiecznego kanału (zawsze) — wyłączone
- Bezpieczny kanał: wymagaj silnego (windows 2000 lub nowszego) klucza sesji — wyłączone
Uruchom ponownie komputer i powinno być możliwe dołączenie do domeny.
Stan
Takie działanie jest celowe.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla