中下圖:
帳戶登錄失敗。 使用者: 安全 ID: NULL SID 帳戶名: - 帳戶域: - 登錄 ID: 0x0 登錄類型: 3 登錄失敗的帳戶: 安全 ID: NULL SID 帳戶名: Administrator 帳戶域: DELL 失敗信息: 失敗原因: 未知用戶名或密碼錯誤。 狀態: 0xC000006D 子狀態: 0xC000006A 進程信息: 調用方進程 ID: 0x0 調用方進程名: - 網絡信息: 工作站名: Rdesktop 源網絡地址: - 源端口: - 詳細身份驗證信息: 登錄進程: NtLmSsp 身份驗證數據包: NTLM 傳遞服務: - 數據包名(僅限 NTLM): - 密鑰長度: 0 登錄請求失敗時在嘗試訪問的計算機上生成此事件。 “使用者”字段指明本地系統上請求登錄的帳戶。這通常是一個服務(例如 Server 服務)或本地進程(例如 Winlogon.exe 或 Services.exe)。 “登錄類型”字段指明發生的登錄的種類。最常見的類型是 2 (交互式)和 3 (網絡)。 “進程信息”字段表明系統上的哪個帳戶和進程請求了登錄。 “網絡信息”字段指明遠程登錄請求來自哪里。“工作站名”並非總是可用,而且在某些情況下可能會留為空白。 “身份驗證信息”字段提供關於此特定登錄請求的詳細信息。 -“傳遞服務”指明哪些直接服務參與了此登錄請求。 -“數據包名”指明在 NTLM 協議之間使用了哪些子協議。 -“密鑰長度”指明生成的會話密鑰的長度。如果沒有請求會話密鑰,則此字段為 0。
解決辦法:
1。CMDl輸入gpedit.msc進入組策略
2。進入Windows設置->安全設置-》本地策略->安全選項,修改以下二項設置,
3.1如果你需要使用Windows自帶的遠程桌面登錄請如下這樣設置:
網絡安全: LAN 管理器身份驗證級別 設置為:僅發送 NTLMv2 響應
網絡安全: 限制 NTLM: 傳入 NTLM 流量 設置為:拒絕所有域帳戶
說明:如果設置為“拒絕所有帳戶“有可能遠程登錄不了,建議選擇"拒絕所有域賬戶”
如下圖所示
3.2如果你不使用Windows自帶的遠程桌面登錄請如下這樣設置:
網絡安全: LAN 管理器身份驗證級別 設置為:僅發送 NTLMv2 響應/拒絕 LM 和 NTLM
網絡安全: 限制 NTLM: 傳入 NTLM 流量 設置為:拒絕所帳戶
