Hata, etki alanı denetleyicisine olan güvenini kaybettiği Windows 7 İş İstasyonları ve Dizüstü Bilgisayarlarda birkaç kez aldım ve nasıl düzelteceğimi biliyorum, ama neden bunu yapıyor?
Yanıtlar:
Muhtemelen bunu zaten biliyorsun, ama benimle kal.
Bilgisayarların AD'de, tıpkı kullanıcılar gibi şifreleri vardır. Bilgisayarımızın şifresini bilmiyoruz ve yerleşik mantıkla düzenli olarak değişiyor.
Kısa cevap, bilgisayarın şifresinin artık geçerli olmadığı ve bu nedenle AD'nin bu makineye giriş yapmak için güvenmediğidir.
Niye ya? Nasıl? Bir çok şey buna neden olur. Parola değiştirme işlemine müdahale eden veya makinenin eski bir parolaya geri dönmesine neden olan bir şey. Olası suçlular şunları içerir:
Umarım bu yardımcı olur.
Katherine'nin cevabını genişletmek:
Bir iş istasyonu, hesabının üzerine yazılmışsa etki alanı denetleyicisine olan güvenini kaybedecektir. Etki alanında zaten var olan bir adı olan bir bilgisayar eklemek tamamen (doğru izinlerle) mümkündür, ancak bu daha önce bu ad olarak bilinen bilgisayarın Etki Alanı Denetleyicisi'ne olan güvenini kaybetmesine neden olur.
Bir neden saat kayması olabilir. İş istasyonu saati, sunucunun sunucusundan 5 dakikadan daha fazla uzaklaşırsa, Etki Alanı ile olan bağlantısını kaybedecektir. Bu, lapa lapa donanımdan veya sistem oldukça uzun bir süre kapalı kaldığında veya bazen bir dizüstü bilgisayar genellikle ağdan uzaktayken vs.
AD bilgisayar parola işlemi (burada belgelenmiştir) çok fazla değişmedi ve kesinlikle kırılmış schannel sorunlarının kök nedeni değil. (aslında parolayı değiştiren İSTEMCİ'dir ve parola parola sona erme politikasından muaftır. Şimdi müşterinin işletim sistemine bağlı olarak işlerin ilginç olduğu yer. Kilitlenmenin 1 nedeni XP'dir. parola - ve ardından yeni parolayı DC'ye iletmeye çalışın 7. veya daha yüksek sürümlerde istemci, bir DC bağlantısı olana kadar denemez. Etki alanı çoğaltma sorunları, schannel arızalarına neden olabilir. Aynı ismin tekrar kullanıldığı yerlerde zaman senkronizasyonu sorunları schannel ile de problemlere neden olabilir ve çoğu durumda netlogon günlüğünü etkinleştirerek ne olduğunu (eğer eğimli iseniz) değerlendirebilirsiniz.https://support.microsoft.com/en-us/kb/109626 ) ve schannel kurulumunun neden başarısız olduğu konusunda kayıtları incelemek Bir görüntüyü sysprep yapmamak da bir soruna yol açıyor gibi görünüyor (tam olarak nedenini çözemedim ama bir ayrılma ve yeniden birleşme her zaman sorunu çözüyor gibi görünüyor)
Diğer yol, ADUC kullanmak ve bilgisayar hesabını sıfırlamaktır (etki alanıyla senkronize edilmemişse), sadece bilgisayar adına sağ tıklayın ve "Hesabı Sıfırla" yı seçin (bu sorunun çözüleceği zamanın yaklaşık% 80'i) ).
Bunun nedeni, Microsoft Windows 2003'te, iş istasyonlarını her 30 günde bir, parolalarını sıfırlamaya zorlamak için dizin uygulamalarını genişlettikleridir. Bunu iyi biliyorum, o sırada sürdürdüğüm SAMBA kurulumlarının çoğunu kırdı.
Normalde bu parola sıfırlamanın tümü otomatiktir, ancak bu tasarımın çalışmadığı durumlarda birçok durum gördüm. Bir not defterini bir süreliğine kapattığımda, önbelleğe alınmamış bir hesapla giriş yapmayı denediğimde, hangi Microsoft 2000 işletim sistemini kullanırsam kullansam hemen bu hata mesajını alıyorum.
Bu nedenle, bir ağın bu başarısız mod tasarımlı durumda saydam bir şekilde çalışmasını sağlamanın en kolay yolu, Etki Alanı düzeyinde bu ilke ayarını değiştirmek veya kapatmaktır: Grup İlkeleri / Windows Ayarları / Güvenlik Ayarları / Yerel İlkeler / Güvenlik Seçenekleri. Etki alanı üyesi: Maksimum makine hesabı şifresi yaşı Etki alanı üyesi: Makine hesabı şifresi değişikliklerini devre dışı bırak
Umarım bu yardımcı olur.