event ID: 4625
windwos event log
帳戶無法登入。
主旨:
安全性識別碼: NULL SID
帳戶名稱: -
帳戶網域: -
登入識別碼: 0x0
登入類型: 3
登入失敗的帳戶:
安全性識別碼: NULL SID
帳戶名稱: myaccount
帳戶網域: mydomain
失敗資訊:
失敗原因: 登入時發生錯誤。
狀態: 0xc000006d
子狀態: 0x0
處理程序資訊:
呼叫者處理程序識別碼: 0x0
呼叫者處理程序名稱: -
網路資訊:
工作站名稱: BBS2
來源網路位址: xxx.xxx.xxx.xxx
來源連接埠: 50496
詳細驗證資訊:
登入處理程序:
驗證封裝: NTLM
轉送的服務: -
封裝名稱 (僅限 NTLM): -
金鑰長度: 0
當登入要求失敗的時候,就會產生這個事件。這個事件在嘗試存取的電腦上產生。
主旨欄位顯示要求登入的本機系統上的帳戶。這通常是發生在服務 (例如伺服器服務) 或是本機處理程序 (例如 Winlogon.exe 或 Services.exe)。
登錄類型欄位顯示要求的登入類型。最常見的類型是 2 (互動式) 與 3 (網路)。
處理程序資訊欄位顯示系統上哪個帳戶與處理程序要求登入。
網路資訊欄位顯示遠端登入要求的來源。工作站名稱不是每次都有,並可能在某些狀況是空白。
驗證資訊欄位提供關於此次特定登入要求的詳細資訊。
- 轉送的服務欄位顯示哪一個中介服務已經加入這個登入要求。
- 封裝名稱欄位顯示在 NTLM 通訊協定中使用哪一個子協定。
- 金鑰長度欄位顯示產生的工作階段金鑰長度。如果沒有要求工作階段金鑰則為 0。
以上是整個錯誤MSG.
可參考:
http://support.microsoft.com/kb/896861
以下內容來自MS 網站(這是用來作備份用)
方法 1: 指定主機名稱 (慣用方法視 NTLM 驗證)
若要指定主應用程式名稱,會對應至回送位址,並在您的電腦可以連線至網站,請遵循下列步驟:- 設定DisableStrictNameChecking
- 按一下 [開始]、 按一下 [執行],輸入regedit,然後按一下[確定]
- 在 「 登錄編輯程式中,找出並按一下下列登錄機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
- MSV1_0上按一下滑鼠右鍵,指向 [新增],然後按一下多字串值
- 輸入BackConnectionHostNames,並按 ENTER。
- BackConnectionHostNames,以滑鼠右鍵按一下,然後按一下 [修改]
- 在 [數值資料] 方塊中,鍵入主機名稱或適用於位於本機電腦,然後再按[確定]的網站的主機名稱(我在這是打IP)
- 結束 [登錄編輯程式],然後重新啟動 IISAdmin 服務。
我重啟後還是無法登入.於是我作了方法2.
方法 2: 停用回送檢查 (較不建議使用的方法)
第二種方法是藉由設定DisableLoopbackCheck登錄機碼停用回送檢查。若要設定的DisableLoopbackCheck登錄機碼,請依照下列步驟執行:
- 設定DisableStrictNameChecking按一下 [開始]、 按一下 [執行],輸入regedit,然後按一下[確定]
- 在 「 登錄編輯程式中,找出並按一下下列登錄機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Lsa上按一下滑鼠右鍵,指向 [新增],然後按一下DWORD 值
- 輸入DisableLoopbackCheck,並按 ENTER。
- DisableLoopbackCheck,以滑鼠右鍵按一下,然後按一下 [修改]
- 在 [數值資料] 方塊中輸入1,然後按一下[確定]
- 結束 [登錄編輯程式],然後重新啟動電腦。
重新啟動 IISAdmin 服務, 解決我的問題了.
