我有两台服务器,直到最近对公司Active Directory域控制器进行身份validation。 我相信Active Directorypipe理员密码的最近更改导致服务器停止对AD进行身份validation。 我尝试使用以下命令将服务器添加回域:
domainjoin-cli join example.com adusername
这似乎没有投诉的工作,但是当我尝试通过SSH与我的域帐户login,我得到一个无效的密码错误。 当我运行命令:
lw-enum-users
它打印所有的域用户,并查找我自己的帐户,我看到它是有效的,我的密码没有过期。 我也跑了
lw-get-status并收到以下内容:
LSA Server Status:
代理版本:5.0.0正常运行时间:0天3小时35分46秒
[身份validation提供程序:lsa-activedirectory-provider]
Status: Online Mode: Un-provisioned Domain: example.com Forest: example.com Site: Default-First-Site-Name Online check interval: 300 seconds \[Trusted Domains: 1\] \[Domain: EXAMPLE\] DNS Domain: example.com Netbios name: EXAMPLE Forest name: example.com Trustee DNS name: Client site name: Default-First-Site-Name Domain SID: S-1-5-24-1081533780-4562211299-822531512 Domain GUID: 057f0239-7715-4711-e64b-eb5eeed20e65 Trust Flags: \[0x001d\] \[0x0001 - In forest\] \[0x0004 - Tree root\] \[0x0008 - Primary\] \[0x0010 - Native\] Trust type: Up Level Trust Attributes: \[0x0000\] Trust Direction: Primary Domain Trust Mode: In my forest Trust (MFT) Domain flags: \[0x0001\] \[0x0001 - Primary\] \[Domain Controller (DC) Information\] DC Name: dc1.example.com DC Address: 10.11.0.103 DC Site: Default-First-Site-Name DC Flags: \[0x000003fd\] DC Is PDC: yes DC is time server: yes DC has writeable DS: yes DC is Global Catalog: yes DC is running KDC: yes
[身份validation提供程序:lsa-local-provider]
Status: Online Mode: Local system
任何人有什么想法可能发生什么?
提前致谢!
我为Likewise Software工作,并已转发您的帮助请求。 你给出的输出看起来是正确的,它看起来像一个正确join的机器。
请给我以下的东西,我可以试着帮你。
问候,
Yvo van Doorn
当我当前的活动目录密码过期,我必须设置一个新的。 仍然不确定为什么发生,但…