每过一段时间,我都会得到一台无法login域的客户端PC。 今天早上,它告诉我们,个人电脑和域之间的信任关系失败。 我检查了主域控制器上的事件日志,我发现2台PC(有问题的,今天可以login的)。
从计算机的会话设置无法进行身份validation。 安全数据库中引用的帐户的名称是。 发生以下错误:访问被拒绝。
我知道如何解决这个问题,通过重新join个人电脑的领域…但为什么会发生这种情况,我怎样才能防止它,所以我不必保持PC重新join领域?
join域的计算机通过使用共享密钥pipe理其成员资格。 基本上,域中的所有计算机都有自己的帐户密码,就像所有用户帐户一样。
不同的是,电脑自己保持这一点,没有任何参与,没有你看到什么密码。 计算机周期性地通过密码更改,在计算机和AD计算机帐户对象上生成并更新新密码。
你所看到的是存储在域中的密码和计算机认为有效的密码不一样的情况。 这可能有多种原因,但最常见的是:
所以要解决它,注意类似于上面的问题。 任何情况下,无论是域或工作站可能结束了陈旧或损坏的帐户密码将带给你这个问题。