解决AD域认证问题—“未知的身份验证机制”

最新推荐文章于 2021-04-30 01:55:48 发布

孙瑞宇

最新推荐文章于 2021-04-30 01:55:48 发布

阅读量1.8k

点赞数

CC 4.0 BY-SA版权

文章标签：运维 javascript ViewUI

原文链接：http://www.cnblogs.com/liuzhixian/p/4391894.html

本文讨论了Ad认证登录系统在服务器调整后无法登录的问题，并提供了通过修改登录方式和后台服务登录权限来解决问题的方法。包括将登录方式改为本地系统模式后系统恢复正常的情况分析，以及相关解决方案的引用。

场景：

Ad认证登录系统，之前正常。不知服务器调了什么，导致无法登录。提示信息如标题。

解决方案：

DirectoryEntry adRoot = new DirectoryEntry("LDAP://" + domain, userName, password, AuthenticationTypes.Secure);

去掉用户名后的@域名部分。

并将后台服务（windows服务）的登录方式改为有管理员权限的用户。如图：

也有机器，直接将登录方式改为上面的本地系统模式后正常。估计，本地模式也是将登录指认为了管理员权限。

参考：

1.http://ymgcn.blog.163.com/blog/static/1229669720121150642764/

2.http://www.cnblogs.com/guola/archive/2007/08/13/853450.html

转载于:https://www.cnblogs.com/liuzhixian/p/4391894.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

孙瑞宇

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Windows和Linux混合系统通过AD域实现用户集中认证

悦分享

12-02

2527

管理的Linux服务器和Windows服务器如果很多，如果都用本地用户名管理，要管理和记住几十台甚至上百台服务器的不同账号不同密码，这是很难的。但是如果所有服务器账号密码都设置一样，那又完全没有安全性可言。什么是服务器的集中认证(统一权限管理)？当服务器数量呈几何级增长之后，为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码)。

ad域未经身份验证_【Azure】混合环境下的身份验证

weixin_42370927的博客

12-08

715

随着微软Office365服务（未来将升级为Microsoft 365）在中国的深入推广，越来越多的企业开始采用本地应用和云应用的混合服务模式。其中Azure AD作为O365产品的重要组成部分，在云上服务中的地位与On-Premise的AD域相当。在企业本地和云的混合环境中，特别是Exchange混合部署环境，了解这类环境下账户在多种混合身份验证方式下的身份验证过程，以及如何根据企业需求选择合适...

参与评论您还未登录，请先登录后发表或查看评论

关于局域网远程连接服务器提示“身份验证错误...这可能是由于CredSSP 加密 Oracle修正”的处理思路

GodCrazy的随性人生

03-27

1026

一个老的Windows Server 补丁造成的问题，网上和微软也老早就给出了解决方法，链接如下： 1、微软： https://support.microsoft.com/zh-cn/topic/cve-2018-0886-%E7%9A%84-credssp-%E6%9B%B4%E6%96%B0-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea 2、解决方法：但是改策略、改注册表都属于高风险操作，遂决定找到一个简单轻松的方式解决。此电脑→右单击选属性→点击高级系...

ad域未经身份验证_Microsoft OAuth中的漏洞影响应用程序使用其进行身份验证的方式...

weixin_29733427的博客

12-19

723

该漏洞影响微软应用程序使用OAuth进行身份验证的方式，这些应用程序信任某些未被微软注册的第三方域和子域。来自Cyberark的专家发现了以下三个易受攻击的微软应用程序，它们信任这些未注册的域名组合:O365安全评分、微软服务信任。"这个漏洞的攻击面非常广，其影响可能非常强大。CyberArk发布的这份分析报告称，"只要点击或访问一个网站，受害者就会经历敏感数据被盗、生产服务器受损、数据丢失、数据...

未识别网络（或身份验证未成功）--解决办法

热门推荐

蜂蜜柚子茶

03-10

3万+

在学校网络中连接有线网络时出现“身份验证未成功”的问题，现在就说一下怎么解决这个问题。第一，检查自己的ip（右击以太网，点击属性，找到IP4，就可以检查了），还有dns看看有没有配置错误，如有错误，及时更正，插网线尝试连接。若还是未成功，执行第二步。第二，检查自己的网关配置（步骤如下图），如有错误，及时更正，插网线尝试连接。若未成功，在执行第三步。（我的电脑用360绑定的。）大家主界面以后，点击右...

BI 服务器直接重启出现问题（AD域验证通不过）

KERNAL77的博客

12-22

593

BI 服务器直接重启可能出现问题（AD域验证通不过，登录不上），正常重启顺序： 1、停止BI服务和Web服务 2、停止tomcat服务 3、启动tomcat服务 4、启动BI服务和web服务 SAP的服务器最好不直接重启，而是启停服务。...

计算机无法通过域验证问题的几种情况

chinaitv的专栏

03-07

3329

-）重装系统后无法通过域身份验证，即使计算机名相同。因为新安装的系统会生产新的SID。 -）使用备份还原的系统无法通过身份验证。默认计算机会每30天更改一次密码，而AD会记录当前和上一个密码。也就是说，如果系统是从60天以前的备份中还原的，那么计算机就无法通过域身份验证。 -）计算机的LSA密文（计算机会以本地安全机构 Local Security Authority 密文

【AZ-104深入探讨】：Azure身份认证与授权机制详解，打造安全云架构

![【AZ-104深入探讨】：Azure身份认证与授权机制详解，打造安全云架构]...文章从Azure AD的身份认证机制、角色和权限管理、集成和扩展出发，阐述了授权的

AD域升级成功的关键步骤

本文系统地阐述了AD域升级的理论基础，强调了升级前的准备工作的重要性，包括环境评估、升级计划制定以及用户和资源的备份。接着，文章详细介绍了实践操作中的关键步骤，功能区的调整与优化，以及系统测试与验证的...

Active Directory，AD， LDAP+error+code+一览表

02-02

9. **LDAP_STRONG_AUTH_REQUIRED (8)**：需要强认证，服务器要求使用强认证机制进行身份验证。 10. **LDAP_PARTIAL_RESULTS (9)**：部分结果，搜索操作返回了部分结果，可能因为服务器过载或其他原因。 11. **LDAP_...

上网行为安全之深信服用户认证技术和用户、组管理

✍千里之行，始于足下 ^,^

05-21

9942

文章目录认证技术框架1.不需要认证技术1.1数据包特征信息1.2不需要认证配置思路1.3不需要认证效果显示2.IP/MAC地址绑定技术2.1工作原理2.2配置思路2.3 配置结果显示2.4总结（1）设备无法获取交换机的ARP表的排查思路（2）如果以设备网桥模式部署在30位掩码的网络环境中如何获取交换机的 ARP表？（3）IP/MAC绑定失败3.密码认证技术3.1需求3.2密码认证实战分析3.3配置...

All In One-第5章身份与访问管理

u013247953的博客

11-26

1757

本章解决问题 1.如何对信息资源进行控制？ 2.控制的手段由哪些？ 3.是如何实现的? 4.访问控制的分类和模型？信息安全的基石：控制访问信息资源如何被访问，来防止未授权的修改后泄露。访问控制的实现可分为技术性、物理性和行政性。基于策略的文档、软件和技术、网络设计和物理安全组件都需要实现这些控制方法。 ...

asp.net 下利用DirectoryEntry验证用户及获取域控制器下的用户结构信息

ganyuanmen的博客

11-19

3081

在企业的众多应用软件中，每个用户对每个软件都需要记住登录的帐号和密码。时间久了，会忘记或搞混。管理人员在用户管理时也需要挨个软件去维护。确实很麻烦。解决的方法是要有统一的用户管理，同一个帐号可以登录多个软件。创建域用户是很好的解决方法。

Authentication

BLOG域名:programb.blog.youkuaiyun.com

05-13

462

Ask users to authenticate only in exchange for value, such as personalizing the experience, accessing additional features, purchasing content, or synchronizing data. If your app requires authentication, use Sign in with Apple to give people a simple and se

AuthenticationTypes 类

极客神殿

02-04

936

定义 AuthenticationType 属性的身份验证类型。 public static class AuthenticationTypes 继承 Object ⟶\longrightarrow⟶ AuthenticationTypes 字段字段说明 Basic 基本认证。 Federation 联合身份验证。 Kerberos Kerberos 身份验证。 Negotiate 已协商的身份验证。 Password 用户名和密码身份验证。 Signature 使

linux服务器实现AD域认证,Linux 使用pam_ldap通过ad域认证

weixin_35301706的博客

04-30

837

配置linux通过ad认证的方法有很多，如samba使用的winbind方式。这里我使用的是pam_ldap方式，网上有很多这样相关的文章，都是按官网上一步步做，先配nsswitch.conf，再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam，getpwuid等函数调用时用)，有时候，我们通常希望将帐号配置在系统的/etc/pas...

实现AD域身份验证的Asp.Net(C#) WebService

Asp.Net(C#) AD域验证WebService是一个技术解决方案，它允许开发者在Asp.Net应用程序中整合Active Directory（AD）域验证功能。这个WebService通常通过网络服务的方式提供，允许验证用户的凭据（用户名和密码）与AD...