Пропустить заголовок
 

Аутентификация Windows

W0103-000

Во время аутентификации выполнена операция TWAIN.

  • Убедитесь, что другой пользователь не зарегистрирован на этом устройстве, и повторите попытку.

W0104-000

Не удалось зашифровать пароль.

  • Произошла ошибка пароля.

    Проверьте правильность введенного пароля.

  • Для параметра "Ключ шифрования драйвера: уровень шифрования" установлено значение [DES] или [AES].

    Доступ возможен при вводе ключа шифрования драйвера.

  • Ошибка ключа шифрования драйвера.

    Убедитесь в том, что ключ шифрования правильно указан в драйвере.

W0206-002

Пользователь предпринял попытку аутентификации из приложения на экране "Параметры системы", тогда как только администратор имеет на это право.

  • Только администратор имеет привилегии регистрации на экране.

  • Войдите в систему в качестве обычного пользователя с регистрационного экрана приложения.

W0206-003

Ошибка аутентификации произошла из-за того, что имя пользователя содержит пробел, двоеточие (:) или кавычки(").

  • Создайте заново учетную запись, если ее имя содержит какой-либо из этих запрещенных символов.

  • Если имя учетной записи было введено неправильно, введите его правильно и выполните вход в систему.

W0207-001

Ошибка аутентификации произошла из-за того, что адресная книга используется в другом месте.

  • Подождите несколько минут и повторите попытку.

W0208-000 / W0208-002

Учетная запись заблокирована, так как количество разрешенных попыток аутентификации достигло ограничения.

  • Попросите администратора пользователей разблокировать учетную запись.

W0400-102

Аутентификация Kerberos не выполнена, поскольку сервер функционирует некорректно.

  • Убедитесь в том, что сервер работает правильно.

W0400-200

Из-за значительного количества попыток аутентификации все ресурсы заняты.

  • Подождите несколько минут и повторите попытку.

W0400-202: Случай 1

Настройки SSL на сервере аутентификации и на устройстве не совпадают.

  • Убедитесь в том, что настройки SSL на сервере аутентификации и на устройстве совпадают.

W0400-202: Случай 2

Пользователь ввел sAMAccountName в имя пользователя для регистрации.

  • Если пользователь ввел sAMAccountName в качестве имени логина пользователя, ldap_bind не будет работать в среде родитель/субдомен. Вместо этого в качестве имени логина используйте UserPrincipleName.

W0406-003

Ошибка аутентификации произошла из-за того, что имя пользователя содержит пробел, двоеточие (:) или кавычки(").

  • Создайте заново учетную запись, если ее имя содержит какой-либо из этих запрещенных символов.

  • Если имя учетной записи было введено неверно, введите его надлежащим образом и снова войдите в систему.

W0406-101

Аутентификация не может быть выполнена из-за значительного количества попыток аутентификации.

  • Подождите несколько минут и повторите попытку.

  • Если это не помогло, убедитесь в том, что не происходит попытка нарушения аутентификации.

  • Напишите администратору по электронной почте о сообщении на экране и проверьте системный журнал на наличие признаков атаки.

W0406-107: Случай 1

Форма UserPrincipleName (user@domainname.xxx.com) используется для имени логина пользователя.

  • Пользовательская группа не может быть получена, если форма UserPrincipleName (user@domainname.xxx.com) не используется.

  • Для входа используйте "sAMAccountName (пользователь)", так как эта учетная запись позволяет получить пользовательскую группу.

W0406-107: Случай 2

Текущие настройки не позволяют выполнить поиск группы.

  • Убедитесь в том, что диапазон пользовательской группы установлен на "Глобальную группу", а тип группы установлен на "Безопасность" в свойствах группы.

  • Убедитесь в добавлении учетной записи к пользовательской группе.

  • Убедитесь в том, что группа пользователей, зарегистрированная на устройстве, и имя группы на DC (контроллер домена) полностью совпадают. DC необходимо вводить с учетом регистра.

  • Убедитесь в том, что в учетной записи пользователя, зарегистрированной на аппарате, указано значение "Исп.аут.ин.при лог." для параметра "Аут.Инфо.".

  • При наличии более одного DC убедитесь в том, что между DC были сконфигурированы отношения конфедициальности.

W0406-107 : Случай 3

Имя домена не может быть прочитано.

  • Убедитесь, что в имени домена указано DNS/WINS в меню "Парам.интерф.".

W0406-107: Случай 4

Нет соединения с сервером аутентификации.

  • Убедитесь в том, что соединение с сервером аутентификации доступно.

  • Для проверки соединения используется "Команда Ping" в разделе "Парам.интерф.".

W0406-107: Случай 5

Произошла ошибка в имени логина или пароле.

  • Убедитесь, что пользователь зарегистрирован на сервере.

  • Используйте зарегистрированное имя пользователя и пароль.

W0406-107 : Случай 6

Произошла ошибка в имени домена.

  • Убедитесь в том, что имя домена аутентификации Windows указана правильно.

W0406-107: Случай 7

Невозможно прочитать имя домена.

  • Укажите IP-адрес в имени домена и убедитесь в успешной аутентификации.

    При успешной аутентификации:

    • Если в имени домена указано имя домена верхнего уровня (например, domainname.xxx.com), убедитесь в том, что в разделе "Параметры интерфейса" указана служба DNS.

    • Если имя домена NetBIOS указано в имени домена (например, DOMAINNAME), убедитесь, что WINS указан в меню "Параметры интерфейса".

    Если аутентификация закончилась неудачей:

    • Убедитесь в том, что ограничить LM/NTLM не установлено ни в "Методике защиты контроллера домена", ни в "Методике защиты домена".

    • Убедитесь в том, что порты для брандмауэра контроля домена и брандмауэра устройства для пути доступа к соединению контроля домена открыты.

  • Если брандмауэр Windows включен, создайте правило брандмауэра в дополнительных параметрах брандмауэра Windows для авторизации портов 137 и 139.

  • В окне свойств сетевого подключения откройте диалоговое окно свойств протокола TCP/IP. Затем откройте расширенные настройки, WINS, поставьте отметку в поле "Подключить NetBIOS через TCP/IP", а затем установите номер 137 на "Открыто".

W0406-107: Случай 8

Сбой аутентификации Kerberos.

  • Параметры аутентификации Kerberos сконфигурированы неправильно.

    Убедитесь в правильной настройке имени области, имени KDC (центра распределения ключей) и соответствующего имени домена.

  • Временной режим KDC и устройства не совпадают.

    Аутентификации не произойдет, если разница во временном режиме между KDC и устройством составляет более 5 минут. Убедитесь в совпадении временного режима.

  • Аутентификации Kerberos не произойдет, если имя области указано строчными буквами. Убедитесь в том, что имя области задано буквами в верхнем регистре.

  • Аутентификации Kerberos не произойдет при ошибке автоматического обнаружения KDC.

    Попросите представителя сервисной службы проверить, установлены ли настройки обнаружения KDC на "автоматическое обнаружение".

    Если при автоматическим обнаружении возникают ошибки, переключитесь на ручной режим обнаружения.

W0409-000

Лимит времени аутентификации превышен из-за того, что сервер не отвечает.

  • Проверьте конфигурацию сети или настройки на сервере аутентификации.

W0511-000 / W0517-000

Регистрационное имя сервера аутентификации идентично имени пользователя, уже зарегистрированному на устройстве. (Имена различаются за счет указания уникального атрибута, установленного в настройках аутентификации LDAP.)

  • Удалите старые, дублирующиеся имена или измените имя логина пользователя.

  • Если сервер аутентификации только что был изменен, удалите старое имя на сервере.

W0606-004

Аутентификация не произошла из-за того, что имя пользователя написано словами, который не используется основными пользователями.

  • Не используйте "other", "admin", "supervisor" или "HIDE*" в учетных записях обычных пользователей.

W0607-001

Ошибка аутентификации произошла из-за того, что адресная книга используется в другом месте.

  • Подождите несколько минут и повторите попытку.

W0612-005

Неудачная аутентификация в связи с тем, что ни один пользователь не может быть больше зарегистрирован. (Количество пользователей, зарегистрированных в адресной книге, достигло максимального значения.)

  • Попросите администратора пользователей удалить неиспользуемые учетные записи пользователей из адресной книги.

W0707-001

Ошибка аутентификации произошла из-за того, что адресная книга используется в другом месте.

  • Подождите несколько минут и повторите попытку.

W09XX-019

Ошибка автоматической регистрации пользователя на сервере в процессе аутентификации доступа клиента через функцию Центральное управление.

  • Проверьте сетевое подключение между клиентом и сервером.

  • Невозможно выполнить регистрацию пользователей, если адресная книга на сервере редактируется.