是什么导致工作站失去对域控制器的信任?

我在Windows 7工作站和笔记本电脑上几次收到错误信息,并且我知道如何解决这个问题,但是为什么会这样呢?

    你可能已经知道这一点,但忍耐着我。

    计算机在AD中具有密码,就像用户一样。 我们不知道我们电脑的密码,并通过内置的逻辑定期更改。

    简单的答案是电脑的密码不再有效,因此AD不再信任本机login。

    为什么? 怎么样? 很多事情导致这一点。 有些事情会干扰密码更改过程 ,或导致机器恢复为旧密码。 可能的罪魁祸首包括:

    • 从备份恢复。
    • 关机时间过长,密码过期,然后是networking问题。
    • 一般间歇性networking问题,时间不好。
    • 病毒,恶意软件等
    • 可能更多的事情现在还没有发生在我眼前。

    我希望有帮助。

    延续凯瑟琳的答案:

    如果其帐户被覆盖,工作站将失去对域控制器的信任。 完全有可能(具有正确的权限)添加一个名称已经在域中存在的计算机,但这会导致以前称为该名称的计算机失去对域控制器的信任。

    一个原因可能是时钟漂移。 如果工作站时钟偏离服务器超过5分钟,则将失去与域的连接。 这可能来自片状硬件,或系统关机很长一段时间,或有时笔记本电脑经常离开networking等。

    AD计算机密码处理(这里logging)并没有太大的改变,当然不是造成schannel问题的根本原因。 (实际上是CLIENT修改密码,密码是免于密码过期策略的,现在取决于客户端的操作系统是什么东西变得有趣的地方1,locking的原因是XP,如果是XP及以下,客户端会改变密码 – 然后尝试将新密码传递给DC,在7或更高版本中,客户端将不会尝试连接到DC,域复制问题可能导致schannel故障,最常见的casue是系统的reimages时间同步问题也可能导致schannel问题,并且在大多数情况下,您可以通过启用netlogon日志logging( https://support.microsoft.com/zh-cn/library/default.aspx )来评估发生的事情(如果您非常喜欢) us / kb / 109626 ),并检查日志为什么schannel无法build立。未能sysprep图像似乎也造成了一个问题(我还没有弄清楚为什么,但一个disjoin和rejoin似乎总是解决问题)

    “为什么”是在Microsoft Windows 2003中,他们扩展了他们的目录实现,包括强制工作站每隔30天左右重新设置密码。 我知道,它打破了当时我正在维护的许多SAMBA安装。

    通常情况下,这个密码重置是全部自动的,但是当这个devise不起作用时,我已经看到很多情况。 当我closures笔记本电脑一段时间,然后尝试使用非caching帐户login,我立即收到错误消息,无论我使用哪个后2000年的Microsoft操作系统。

    因此,在此故障模式devise的情况下,保持networking透明工作的最简单方法是在域级别:组策略/ Windows设置/安全设置/本地策略/安全选项上修改或closures该策略设置,然后查找:域成员:最大机器帐户密码年龄域成员:禁用机器帐户密码更改

    我希望这有帮助。

    另一种方法是使用ADUC并重置计算机帐户(如果它刚刚与域名不同步),只需右键单击计算机名称并select“重置帐户”(大约80%的时间可以解决您的问题)。