NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Microsoft Windows Server .: 路由和远程访问服务器停止验证拨号网络客户端

路由和远程访问服务器停止验证拨号网络客户端

当一个路由和远程访问服务 (RRAS) 服务器加入基于 Windows Server 的域时,客户端身份验证出现不工作。RRAS 服务器仍然验证对于 RRAS 服务器来说属于本地的客户端帐户,但它不验证域帐户。可能会在拨号网络 (DUN) 客户端收到下列错误消息之一:
Error 619, "The port was disconnected."
Error 645, "Dial-Up Networking could not complete the connection to the server."
错误 930,“身份验证服务器未及时响应身份验证请求。”
另外,RRAS 服务器可能会记录下面的事件 ID 信息:
事件 ID:20073
来源:RemoteAccess
描述:端口上的点对点协议模块发生下列错误:port number,用户名:user name。身份验证服务器未及时响应身份验证请求。

出现这一问题的原因是,在加入域时登录到的帐户在域上没有管理员特权。因此,那些容易危及网络安全的服务(如 RRAS)拒绝客户端获取对域访问权限的能力。

如果远程访问日志文件的默认路径已更改或无效,也会出现错误 930。

要变通解决此问题,必须使用一个具有域管理员权限的帐户在 Active Directory 中注册 RRAS 服务器。为此,使用以下方法之一:

将 RRAS 计算机添加到适当的组
将 RRAS 计算机添加到适当的组:
使用在域上具有管理员特权的帐户登录到您的计算机。
启动“Active Directory 用户和计算机”MMC 管理单元,然后双击该域名。
双击用户文件夹,然后双击“RAS and IAS Servers”安全组。
选择“成员”选项卡。
将该 RRAS 服务器添加到此组。
注意:如果组织在林中具有多个域,并且不同域中的用户都尝试登录到该 RRAS 服务器,则请继续下面的步骤 1 至 5,直到每个域的“RAS and IAS Servers”安全组中都有了该 RRAS 服务器为止。

使用 Netsh.exe 实用工具

通过 Netsh.exe 工具使用以下两种方法中的任意一种:
方法 1
使用具有域管理员特权的帐户登录到 RRAS 计算机,在命令提示符处键入 netsh ras add registeredserver,然后按 Enter。
方法 2
要想用管理员特权运行命令但又不想以管理员身份登录,请执行以下操作:
在 RRAS 计算机上的命令提示符处,键入 runas /user:domain name\administrator name "cmd",其中 domain name 是适当的域名,而 administrator name 是适当的管理员名。接着会提示您输入该帐户的密码。如果计算机能够连接到域控制器并验证凭据,则会打开一个命令提示窗口,其标题栏中显示以下信息:
cmd (作为 domain name\administrator name 运行)
在命令提示符处,键入 netsh ras add registeredserver,然后按 Enter。


这篇文章对你多有用?

相关文章

article 详解VPN服务器故障:怎样验证服务器设置问题
       详解V...

(No rating)  4-28-2011    Views: 1604   
article 如何提升服务器安全性,避免Internet服务器将此服务器作为SMTP中转主机
如何配置服务器,提升服务器安全性,避免Internet...

(No rating)  7-4-2006    Views: 2912   
article 在已安装过Notes客户端的机器上重新连接到新邮件服务器
...

(No rating)  7-25-2009    Views: 1764   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited