服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 新的ADDS服务器提示用户input新的密码,但是说这是不正确的,用户只能使用旧密码login
Intereting Posts
获取IIS上所有网站的物理path列表 使用“作为…”作为受限用户修改networking连接设置? “(13)权限被拒绝”来自Apache的错误 远程桌面协议作为远程控制? 错误的PHP白色屏幕 从另一台服务器上的SQL Management Studio 2005备份MS SQL 2000数据库? Git克隆/拉本地networking 从pipe理服务器初始化kadmin界面时发生Kerberos错误 可能在同一台服务器上运行BizTalk 2006和2009? AIX:是否可以通过netstat获得一个像Linux一样的ForeignAddress / PID对? 尽pipe更换了PSU,HP ProLiant服务器 – PSU错误 varnish config include语句是否支持通配符? .Net运行时错误,错误ID 0 – 如何稳定一个VPN连接,仅在端口8080上 如何通过Office365从别名域发送电子邮件?

新的ADDS服务器提示用户input新的密码,但是说这是不正确的,用户只能使用旧密码login

我的组织曾经有一个Windows 2000 Server Ed。 具有DNSangular色的域控制器也已安装。 它服务了5台服务器和大约15台工作站。 几个月前,主板出了故障,因为无论如何,这是一个相当老的服务器,我的主pipebuild议我们在刚刚购买的英特尔NUC5i3MYHE上安装更新版本的Windows Server(最后!),目的是安装一些光源服务器angular色(文件服务器,DNS,内部networking服务器等)。

在服务器上安装Server 2012 R2的过程非常顺利,就像添加了AD DS和DNSangular色,并且升级到域控制器一样(由于旧服务器故障导致现有域已经脱机,我将新的DC设置为相同域名,并在dcpromo.exe期间select了“新build林”选项)。

我第一次把新的DC放在局域网上时,我们遇到了无法login电脑的问题。 我意识到我的错误(我有一个非常忙碌的平均工作日),没有在AD中设置用户帐户,因此立即将其脱机,当时我的最终用户能够使用他们的旧帐户重新login到他们的工作站(作为“脱机文件”在本地计算机上caching)。 为了logging,我还没有在DNS中设置正向和反向查找区域。 据我所知,我需要AD DS工作,它显然不工作(无论如何,100%)。

几天之后,我得到了所有人都设置了与原来的DC崩溃前相同的用户名,一些用户需要新的密码才能满足复杂性要求。 这里是障碍物的地方。

已经有符合复杂性要求的密码的欧盟使用他们的经典密码login没有问题。 但是对于那些需要更改密码的用户,他们会在login旧帐户时收到一条消息,这是“请locking此计算机并使用当前域凭据login”的结果,但是他们的机器(XP SP3和W7,专业编辑)不会让他们在新创build的密码,使用他们的经典用户名。

我真的不想为每个用户设置一个全新的用户名和密码,但是我担心那些密码没有改变的用户根本没有login到新的DC中,而是他们以前的“脱机文件” “以及密码发生变化的用户都可以访问”桌​​面/我的文档“,但只能通过input其经典密码并访问本地caching的脱机文件。

FWIW,我注意到我的事件日志中的新服务器,错误ID 4013,我发现这里的一些信息: https : //technet.microsoft.com/en-us/library/cc735842(v=ws.10)。 ASPX

…但是当我按照链接findAD DS疑难解答时,它会带我到一个通用的“Windows Server 2003/2003 R2 Retired Content”页面,这是一个奇怪的原因,因为它是2012 R2机器生成错误ID 4013和是的,这是正确的链接(从我的服务器匹配的措词)。

我已经尝试了几次在几个工作站上login和登出,有各种各样的凭据,没有运气,我只能login到带有旧密码的域。 如果有人能指出我的方向正确,我会非常感激,我真的没有处理AD DS,就像我在公司中的angular色已经从networkingpipe理员转移到更多的Web Devtypes的作用。 我有事件日志,我可以给你所有,如果这将有所帮助,其他警告RE:ADWS(Web服务),我不知道是有帮助的,所以我没有包括它,但让我知道! 在此先感谢您的build议!

您尚未重新创build旧域,您已创build一个与旧域名相似的域。

正如您怀疑的那样,您的人员将继续使用caching到旧域的凭据进行login。 当他们这样做,如果你看他们的机器上的事件日志和DC,你会看到问题。

您需要让每台PC“退出”旧域,并“join”新域。

确保在每个PC上都有一个本地pipe理员密码。

一旦PCjoin到域中,并且用户login到“新”域,他们将获得新的用户简档。 它会看起来这样:

C:\ Users \用户名

c:\ users \ username.domainname < – 这是您的新用户configuration文件

这可能会使人们(和你)非常不高兴。 使用ForensIT修复他们的个人资料。 免费版本在每个工作站单独运行时工作正常。

如果他们已经从共享文件中脱机caching了文件副本,那么您需要进行一些清理工作。

将你对“我正在修复一个域名”的想法改为“我正在把所有东西都迁移到一个新的域名上,并且尽我所能”。

您通过不遵循Active Directory中最重要的两个规则而为自己创build了这个问题:

  1. 永远不要只有一个域控制器。 两个是绝对的最小值。
  2. 定期使用支持Active Directory的备份工具备份您的域控制器。

如果您没有旧域控制器的备份,您是否还有硬盘驱动器? 将其插入另一台计算机并启动它。 让它再次工作。 然后清除新的域控制器并重新启动它,但是这次将它作为附加的域控制器添加到您的域中。

如果你不能这样做,那么你将需要join你所有的欧盟(无论是电脑)到你创build的新域名。

甚至不要让我开始select您的域控制器的计算机。 英特尔NUC? 你是否试图让自己失败?