好的,新的问题。 我的域控制器已closures,因此,用户无法login到活动目录是正常的,对吧? 现在,有一个用户无法使用他的活动目录凭据login,我想他们可能已经过期了caching。
问题:有没有一种无痛的方式来确保用户可以login,并保持他的活动目录设置? 我知道磁盘上有一个configuration文件文件夹,所以应该有一个方法来保存它们,我将在稍后检查。
那么,如果我需要pipe理权限,你们是否知道一个工具来安全地重置我应该访问的计算机上的pipe理员密码? 没有人知道pipe理员的密码,我已经承受了很大的压力。
谢谢大家。
哦,缺less有关工作站的信息:Windows XP 64.硬件在这里是不相干的,不是吗?
“你们人”? 你是什么意思“你们这些人”? :)无论如何,如果您的DC停止运行,那是您唯一的DC,那么您应该专注于让AD再次运行,而不是试图让用户在本地机器上单独运行。 原因是没有广告,你没有中央authentication机制,因此你所有的“域”个人电脑和服务器变成互相隔离的WORKGROUP个人电脑。 如果不在每个资源上提供本地帐户用户名/密码,您将无法访问networking资源。 我不确定你的意思是“保持他的活动目录设置”。 如果AD不工作,他们有什么意义? 如果您有机器的物理访问权限,则有多种重置pipe理员密码的工具。 具有讽刺意味的是,它们大部分都是build立在Linux上的:)这里是一些链接: http : //www.petri.co.il/forgot_administrator_password.htm
有很多工具可以改变Windows XP机器的pipe理员密码。 如果您需要重置域pipe理员密码,请参阅本文是否有所帮助: http : //www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
正如八月份所说,你需要集中精力提升DC而不是个人电脑。 您可以更改本地策略以更长时间地caching凭据,但是您很可能希望从DC中执行此操作,因为您无法使用域策略覆盖本地策略(最具体的策略将胜出,在这种情况下,总是当地的政策)。
组策略定义了用户/工作站允许缺less域控制器的cachinglogin数。 该文件解释了这一切。 但是,您需要您的域控制器(从而AD)以影响此更改。
至于本地pipe理员密码的问题,你将需要一个启动光盘,重置机器的本地SAM数据库中的pipe理员密码。 说明可以在这里find。
最后 – 修复您的DC,并尽快部署第二个DC。
问题:有没有一种无痛的方式来确保用户可以login,并保持他的活动目录设置?
不。 在DC恢复之前,他将无法login。 你可以让他用一个非域名密码在本地login,将他的个人资料目录复制到新的密码目录中,并且祈祷它可行 – 但是你可能会有一些密码。 修正DC状态。