我最近获得了一个小的(30个用户)域名结构,这是设置可怕的。 以前的IT经理并不了解任何有关最佳实践或设置DNS的正确方法。 他几乎不知道DNS是什么!
在不使用肥皂箱的情况下,我遇到了一个问题,即需要域访问(Intranet站点,Exchange等)的各种function随机地给用户提供login提示,而他们的账户没有被authentication。 即使用户名和密码是正确的。
纠正这种情况的唯一方法是在AD中禁用他们的账户,然后重新启用它。 之后,它工作正常。
这是由我没有正确地做的事情造成的? configuration错误? 吸虫?
任何机会的用户被locking? 你有这么多的错过尝试后locking的域名? 也许你在networking上有一台病毒或stream氓机器作为其他用户的身份validation,并locking他们的帐户。
你的事件日志正试图告诉你发生了什么事情。 我的直觉说“名字parsing问题”,并且启用/禁用行为只是一个红鲱鱼。
在logging文件后,尝试使“默认域策略”和“默认域控制器策略”返回到股票设置。 (看看DCGPOFIX工具。)
在域的根目录或“域控制器”OU中查找其他GPO,并调查他们在做什么。 如果不需要它们,请将其禁用(但不要删除它们,直到您确定为止)。
validation所有服务器和客户端计算机是否具有指定的良好DNS服务器。
是否提到了在发生身份validation问题的服务器计算机和域控制器上查看事件日志?
我不同意这个“mh”。 你可能很快就会知道发生了什么。
对于这个规模的组织来说,实际上可能要花费更多的时间和成本才能重新开始。 我的直觉是,可能有更多的东西错了,而不仅仅是这个证书问题,其中任何一个可能会回来咬你在屁股年。 考虑到你拥有的用户数量,在你的AD / DNS / Exchange / etcconfiguration文件中parsing它们可能会消耗更多的时间,而不是简单的重build。 而且你会用一个已知的和合理的设置来解决问题,而不是一团糟。