出于某种原因,在Windows Server 2003的Active Directory上创build的任何新的域用户都无法login到域。 但是,现有的域用户可以很好地login。
我甚至试图复制现有的用户(谁可以login),然后给新用户一个新的用户名和密码。
这是什么原因造成的? 我最近更新了最新的更新服务器。 我不确定它是否相关。
一种可能性…
您的域名可能存在DNS或其他Active Directory问题,从而阻止个人电脑与域控制器联系,并且由于“现有”用户已经login到他们的电脑,他们只需login其caching帐户即可。
快速石蕊试验 – 如果你去在域名和ping domainname.local (其中domainname.local是您的域的FQDN,但不包含任何服务器名称)的PC,你是否得到您的域的IP地址控制器?
你有检查,以确保新的用户帐户正在正确地复制到所有域控制器?
您的AD成员不能正确复制。 虽然这是一个小问题,但随着时间的推移,这个问题会变得严重。 您将希望尽快强制服务器之间的复制,并检查有问题的服务器的系统日志。
对不起,发布在错误的论坛上。
无论如何,我们只有一个域控制器。 新用户正在AD上出现。 使用虚拟专用networking,用户可以很好地从networking外部login。 如果在活动目录中更改了用户的密码,则用户必须使用新的密码。
并且新用户尝试login没有安全日志。
我不知道如何强制复制AD成员。 所以,我会看看,并试一试。
谢谢!