首先,我知道如何解决这个问题。 但我真的很奇怪为什么这个问题出来了?
我只看到一个post,这个错误的原因可能是两台机器上的系统时间差异。 如果它们差异太大(认为2小时或更长),authentication失败。
但即时通讯使用ADServer工作,并使用新加坡和韩国的电脑。 我认为它不是系统时间。 因为它通常工作。 你知道为什么这个问题出来了吗? Plz详细的答案。 谢谢。
计算机帐户有密码。 密码更改由客户端计算机每30天发起一次(默认情况下,您可以在组策略中更改)。 如果在指定的时间过去之后,客户端到达DC进行密码更改,并且由于某种原因(停电,networking连接丢失等)而无法更改,则信任关系将丢失。 您用来login到域的计算机无法再与其join的域进行安全通信,因为计算机的密码由于通信丢失而未设置为与DC存储的密码相同。 当您尝试使用域帐户进行login时,它将无法validation从Active Directory收到的Kerberos票据是否存储在本地存储的私有密钥。
是的,如果机器上的系统时间与DC上的系统时间不同步,则可能会遇到此错误。
典型的修复方法是将计算机重新join到域中,或删除计算机的AD对象并重新创build它,但还有另一种方法。 电源shell!
Reset-ComputerMachinePassword [-Credential <PSCredential>] [-Server <String>] 当然,用一个能够改变计算机帐户密码的用户帐户来运行这个,而-Server参数将需要是一个DC。