神马文学网不能登陆域-活动目录SEO博客
来源:百度文库 编辑:神马文学网 时间:2024/05/01 00:20:53
win2008域,客户端经常出现不能登陆域的情况。我们公司有个用户他们的客户端这段时间经常出现不能登陆域的情况.给用户退域,再加域,问题是解决了,不过一段时间后(大概2到3天),此问题就又出来了,您能给个建议吗? 域控是新装的Windows 2008,有三个月左右。
回答:根据您的描述,我对这个问题的理解是:域客户机隔几天会出现域用户不能登录域的情况,将客户机重新加入域可以临时解决该问题。如果将客户机重新加入到域能暂时解决登录问题,该问题应该是客户机与DC间的安全通道崩溃造成。导致安全通道频繁崩溃的原因一般是由于计算机帐号的密码出现问题:有可能是密码被意外更改,重新加入到域以后重置了安全通道,问题就能暂时解决,但之后又被更改。您看到的文章来自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
建议您尝试对有问题的客户机进行设置,以禁用计算机帐号密码的更改,看是否有效。具体步骤如下:
1.如果出现问题的客户机比较固定,使用”Active Directory Users andComputers”将这些客户机的计算机帐号移动到专门的OU,然后在该OU上建立一个GPO;如果出问题的计算机不定,请编缉”DefaultDomain Policy”。
2. 在GPO编辑界面中,展开以下节点:
ComputerConfiguration\windows Settings\Security settings\Local Policies\SecurityOptions
3. 将以下策略设置为”Enabled”:
Domain member: Disable machine account Password changes
更多关于如何禁用计算机帐号更改的信息,请参考:
Domain member: Disable machine accountpassword changes
http://technet.microsoft.com/en-us/library/cc785826.aspx
将策略更改以后,请观察一段时间,看问题是否还会频繁出现。如果问题还是出现,请在重新加入到域的时候使用普通域用户帐号(非管理员),能否成功?如果这个问题是由于重名计算机造成,使用普通帐号加入域应该是失败。如果普通帐号能够将计算机加入到域,请检查环境中是否存在病毒。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/