我在Windows 7工作站和笔记本电脑上几次收到错误信息,并且我知道如何解决这个问题,但是为什么会这样呢?
你可能已经知道这一点,但忍耐着我。
计算机在AD中具有密码,就像用户一样。 我们不知道我们电脑的密码,并通过内置的逻辑定期更改。
简单的答案是电脑的密码不再有效,因此AD不再信任本机login。
为什么? 怎么样? 很多事情导致这一点。 有些事情会干扰密码更改过程 ,或导致机器恢复为旧密码。 可能的罪魁祸首包括:
我希望有帮助。
延续凯瑟琳的答案:
如果其帐户被覆盖,工作站将失去对域控制器的信任。 完全有可能(具有正确的权限)添加一个名称已经在域中存在的计算机,但这会导致以前称为该名称的计算机失去对域控制器的信任。
一个原因可能是时钟漂移。 如果工作站时钟偏离服务器超过5分钟,则将失去与域的连接。 这可能来自片状硬件,或系统关机很长一段时间,或有时笔记本电脑经常离开networking等。
AD计算机密码处理(这里logging)并没有太大的改变,当然不是造成schannel问题的根本原因。 (实际上是CLIENT修改密码,密码是免于密码过期策略的,现在取决于客户端的操作系统是什么东西变得有趣的地方1,locking的原因是XP,如果是XP及以下,客户端会改变密码 – 然后尝试将新密码传递给DC,在7或更高版本中,客户端将不会尝试连接到DC,域复制问题可能导致schannel故障,最常见的casue是系统的reimages时间同步问题也可能导致schannel问题,并且在大多数情况下,您可以通过启用netlogon日志logging( https://support.microsoft.com/zh-cn/library/default.aspx )来评估发生的事情(如果您非常喜欢) us / kb / 109626 ),并检查日志为什么schannel无法build立。未能sysprep图像似乎也造成了一个问题(我还没有弄清楚为什么,但一个disjoin和rejoin似乎总是解决问题)
“为什么”是在Microsoft Windows 2003中,他们扩展了他们的目录实现,包括强制工作站每隔30天左右重新设置密码。 我知道,它打破了当时我正在维护的许多SAMBA安装。
通常情况下,这个密码重置是全部自动的,但是当这个devise不起作用时,我已经看到很多情况。 当我closures笔记本电脑一段时间,然后尝试使用非caching帐户login,我立即收到错误消息,无论我使用哪个后2000年的Microsoft操作系统。
因此,在此故障模式devise的情况下,保持networking透明工作的最简单方法是在域级别:组策略/ Windows设置/安全设置/本地策略/安全选项上修改或closures该策略设置,然后查找:域成员:最大机器帐户密码年龄域成员:禁用机器帐户密码更改
我希望这有帮助。
另一种方法是使用ADUC并重置计算机帐户(如果它刚刚与域名不同步),只需右键单击计算机名称并select“重置帐户”(大约80%的时间可以解决您的问题)。