域用户无法login

我们已经安装了服务器2008 R2,并使其成为一个域控制器。 有15个客户机连接到域。 在过去一个月所有域用户login工作正常。 不幸的是,自从昨天以来,我们无法使用除pipe理员login之外的任何用户login到域。 当我们试图与域上的任何用户login时,它说:

“您无法login,因为您使用的login方法不允许在此计算机上”

你最近是否对组策略做过任何修改? 有可能是一个错误的更改阻止域成员计算机上的交互式login或某个组或OU中的用户进行交互式login。 GPO是最可能的解释,因为它似乎同时影响所有用户,但不是域pipe理员。

同时检查个人用户帐户的设置; 检查“login时间”和“login到”设置。 也许有些脚本对帐户设置了错误的限制。

检查客户端和服务器之间的时间。 他们应该在15分钟内让Kerberos正常运行。 我也支持SmallClanger提到的组策略思想。 听起来像Domain Users组被拒绝login访问。

当它适用于pipe理员和其他人时,请检查事件日志。 如果他们填满,他们不允许本地login。 没有看到这在域级发生,但值得检查。

当我遇到这样的错误,我只是把整个string到谷歌。

有很多结果回来。 大多数似乎指向组策略。 其中一个表示用户可能已从组中删除,或者该策略不允许在本地login。

以下是一些谷歌的结果:更多,自己google。 http://www.chicagotech.net/troubleshooting/cannotlogon.htm

http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.server.active_directory/2009-07/msg00509.html

http://forums.techarena.in/active-directory/1188850.htm

其中一个原因可能是你在一些ruters或网关上有第二台DHCP服务器。 停止其他机器或网关上的所有DHCP服务器

我在一台服务器2008年的机器上遇到了一个问题,那就是不能让任何非本地用户login的DC。 Broadcom驱动程序更新了这个问题。 不完全一样的东西,但也许会引发一些事情。