无法登录到域控制器,LSASS 进程停止响应 |
您所在的位置:网站首页 › 无法访问c:/windows/system32 › 无法登录到域控制器,LSASS 进程停止响应 |
|
无法登录到域控制器,并且 LSASS 进程停止响应
文章
05/09/2023
本文有助于修复无法登录到域控制器的问题,并且本地安全机构子系统服务 (LSASS) 进程停止响应。 适用于: Windows Server 原始 KB 编号: 3144809 重新启动后无法登录到域控制器,并且会遇到以下情况: 可以在登录屏幕中键入用户名和密码,但按 Enter 时,不会发生任何操作。 登录不会继续,没有错误。 如果断开网络接口卡 (NIC) ,则可以使用缓存凭据登录。 LSASS 进程停止响应或最近已停止响应。 由于登录失败,许多服务无法启动。发生此问题时,系统事件日志可能包含以下一个或多个事件: 事件日志 事件源 ID 邮件文本 系统警报 LsaSrv 5000 安全包 NTLM 生成了异常。 异常信息是数据。OR安全包MICROSOFT_AUTHENTICATION_PACKAGE_V1_0生成异常。 异常信息是数据。扩展错误为 E0010014 系统警报 LsaSrv 6038 Microsoft Windows Server 检测到 NTLM 身份验证当前正在客户端与此服务器之间使用。 客户端首次将 NTLM 用于此服务器时,每次启动服务器时,就会发生此事件。 系统警报 应用程序弹出窗口 26 应用程序弹出窗口:lsass.exe - 应用程序错误:0x90cf8b9c位置的应用程序中出现未知软件异常 (0xe0010004) 异常。 系统警报 User32 1074 进程wininit.exe已代表用户启动计算机 重启,原因如下:找不到出于此原因的标题。 原因代码:0x50006 关机类型:重启 注释:系统进程“C:\Windows\system32\lsass.exe”意外终止,状态代码为 -536805372。 系统现在将关闭并重启。 系统警报 服务控制管理器 7038 服务无法使用当前配置的密码以 NT AUTHORITY\SYSTEM 身份登录:RPC 服务器不可用。 系统警报 服务控制管理器 7000 服务无法启动:由于登录失败,服务未启动。 系统警报 Microsoft-Windows-Time-Service 46 时间服务遇到错误并被迫关闭。 错误为:0x80070721:发生特定于安全包的错误。 系统警报 服务控制管理器 7023 IPsec 策略代理服务终止,出现以下错误:身份验证服务未知。 系统警报 Netlogon 5774 DNS 记录“DNS 记录>”err -536805372十进制 -536805372/十六进制0xe0010004的 #DSA_DB_EXCEPTION dsexcept.h User32 事件状态代码 [1]035C.0160::02/23/16-13:26:11.0878836 [Microsoft-Windows-Shell-AuthUI-Common/Diagnostic ] DWORD1=2147943515, DWORD2=0 Shell-AuthUI ETL错误代码: (HRESULT) 0x8007045b (2147943515) - 正在进行系统关闭。“此错误来自此全局设置,我在所有转储中看到此设置。0: kd> dt lsasrv!ShutdownBegun” NetLogon:LogonSAMPauseResponseEX (当 Netlogon 暂停时) :24 (0x18) 网络跟踪 密码设置容器已移动或丢失在 Windows Server 2012 及更高版本中,身份验证过程发出函数调用以确定细化的密码策略,并查找密码设置容器。 如果 Active Directory 域命名上下文中的 cn=system,dc=,dc= 下不存在它,或者它位于不正确的位置,则登录将失败。 注意 密码设置容器是应始终存在的默认系统容器。 此容器是作为 Windows Server 2008 及更高版本域控制器的 Adprep 的一部分创建的,以支持 细化密码策略。 将容器移动到正确的位置或重新运行 Adprep如果密码设置容器位于错误的位置,请执行以下步骤: 运行以下命令以搜索容器: repadmin /showattr . ncobj:domain: /filter:"(objectclass=msds-PasswordSettingsContainer)" /subtree注意 可以运行 repadmin /showobj 命令来检查上次修改容器的日期。 打开 LDP 工具并选择“ 浏览>修改 RDN ”,将对象移动到系统容器下的正确位置。 如果密码设置容器不存在,请执行以下步骤: 以域管理员身份登录到基础结构主机。 使用以下文本创建.txt文件: dn: CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System,DC=contoso,dc=com changetype: modify replace: revision revision: 1打开提升的命令提示符,并运行 ldifde 命令以导入文件。 ldifde -i -f在 LDP 工具或 Active Directory 服务接口 (ADSI) 编辑器工具中,删除重新运行所需的操作的容器。 例如: cn=71482d49-8870-4cb3-a438-b6fc9ec35d70,cn=Operations,cn=DomainUpdates,cn=System,DC=fia,DC=local。 运行 adprep /domainprep 命令。 可以检查 ADPrep.log 文件 (C:\Windows\debug\adprep\logs\\ADPrep.log) 来验证结果。 注意 Windows Server 2019 及更高版本具有阻止 LSASS 进程停止响应的更新。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |