我遇到某些用户在内部运行的网页上进行身份验证时出现问题,这只是一个预先制作的环境。大多数非管理员帐户无法登录。更令人奇怪的是,它并不总是如此,并且只在本月18日左右开始发生。
我已在该日期检查了受影响服务器上的更新,但我唯一能找到的是“ Microsoft端点保护定义更新KB2461484 1.219.2188.0 ”
我们在各个服务器上都有一个Web服务器,一个数据库服务器和一个应用服务器。他们加入我们的域DC是服务器2012,其他服务器也是如此。我已经完成了一些“Netmon”检查,据我所知,有效的帐户和没有的帐户之间的唯一区别是LDAP Bind下的以下条目。
对于能够登录LDAP消息的帐户如下:
LDAPMessage:Bind Request, MessageID: 1
LDAPMessage:Bind Response, MessageID:1
LDAPMessage:Search Request, MessageID:2
LDAPMessage:Search Result Entry, MessageID:2
LDAPMessage:Unbind Request, MessageID: 3
对于其中一个无法登录的帐户,报告了以下内容:
LDAPMessage:Bind Request, MessageID: 1
LDAPMessage:Bind Response, MessageID:1
LDAPMessage:Search Request, MessageID:2
LDAPMessage:Search Result Reference, MessageID:2
LDAPMessage:Unbind Request, MessageID: 3
对于能够登录 LDAPMessage:搜索结果条目的帐户,MessageID:2 会返回比其他帐户更多的帐户属性。事实上,当netmon在登录时运行时,未成功的登录尝试没有相同的输出。
此外,通过使用F12观察登录过程,记录以下内容 Logon success
这是我获得的帐户未获成功的视图 un-successful login
感谢您给予的任何帮助