Bir iş istasyonunun etki alanı denetleyicisine olan güvenini kaybetmesine neden olan nedir?


Yanıtlar:


32

Muhtemelen bunu zaten biliyorsun, ama benimle kal.

Bilgisayarların AD'de, tıpkı kullanıcılar gibi şifreleri vardır. Bilgisayarımızın şifresini bilmiyoruz ve yerleşik mantıkla düzenli olarak değişiyor.

Kısa cevap, bilgisayarın şifresinin artık geçerli olmadığı ve bu nedenle AD'nin bu makineye giriş yapmak için güvenmediğidir.

Niye ya? Nasıl? Bir çok şey buna neden olur. Parola değiştirme işlemine müdahale eden veya makinenin eski bir parolaya geri dönmesine neden olan bir şey. Olası suçlular şunları içerir:

  • Yedeklemeden geri yükleme.
  • Parolanın süresinin dolması için yeterince kapalı olmanın ardından şebeke sorunları.
  • Genel aralıklı ağ sorunları zamanlaması yetersiz.
  • Virüsler, kötü amaçlı yazılımlar vb.
  • Şu anda başıma gelmeyen daha çok şey, muhtemelen.

Umarım bu yardımcı olur.


4
Aslında bunu bilmiyordum. Açıkladığın için teşekkürler. Ve evet yardımcı olur.
leeand00

1
Parola değiştirme hatası gerçekten güvenli kanal arızalarını etkilemez. Bunun olması için varsayılan olarak 60 güne gitmeniz gerekir. Ancak şifreyi sıfırlamak sorunu çözecektir (en azından kimliğinizi doğruladığınız DC ile).
Jim B,

9

Katherine'nin cevabını genişletmek:

Bir iş istasyonu, hesabının üzerine yazılmışsa etki alanı denetleyicisine olan güvenini kaybedecektir. Etki alanında zaten var olan bir adı olan bir bilgisayar eklemek tamamen (doğru izinlerle) mümkündür, ancak bu daha önce bu ad olarak bilinen bilgisayarın Etki Alanı Denetleyicisi'ne olan güvenini kaybetmesine neden olur.


3

Bir neden saat kayması olabilir. İş istasyonu saati, sunucunun sunucusundan 5 dakikadan daha fazla uzaklaşırsa, Etki Alanı ile olan bağlantısını kaybedecektir. Bu, lapa lapa donanımdan veya sistem oldukça uzun bir süre kapalı kaldığında veya bazen bir dizüstü bilgisayar genellikle ağdan uzaktayken vs.


İlginç. Kesintisiz bir donanıma gidiyorum.
leeand00

2

AD bilgisayar parola işlemi (burada belgelenmiştir) çok fazla değişmedi ve kesinlikle kırılmış schannel sorunlarının kök nedeni değil. (aslında parolayı değiştiren İSTEMCİ'dir ve parola parola sona erme politikasından muaftır. Şimdi müşterinin işletim sistemine bağlı olarak işlerin ilginç olduğu yer. Kilitlenmenin 1 nedeni XP'dir. parola - ve ardından yeni parolayı DC'ye iletmeye çalışın 7. veya daha yüksek sürümlerde istemci, bir DC bağlantısı olana kadar denemez. Etki alanı çoğaltma sorunları, schannel arızalarına neden olabilir. Aynı ismin tekrar kullanıldığı yerlerde zaman senkronizasyonu sorunları schannel ile de problemlere neden olabilir ve çoğu durumda netlogon günlüğünü etkinleştirerek ne olduğunu (eğer eğimli iseniz) değerlendirebilirsiniz.https://support.microsoft.com/en-us/kb/109626 ) ve schannel kurulumunun neden başarısız olduğu konusunda kayıtları incelemek Bir görüntüyü sysprep yapmamak da bir soruna yol açıyor gibi görünüyor (tam olarak nedenini çözemedim ama bir ayrılma ve yeniden birleşme her zaman sorunu çözüyor gibi görünüyor)


1

Diğer yol, ADUC kullanmak ve bilgisayar hesabını sıfırlamaktır (etki alanıyla senkronize edilmemişse), sadece bilgisayar adına sağ tıklayın ve "Hesabı Sıfırla" yı seçin (bu sorunun çözüleceği zamanın yaklaşık% 80'i) ).


1
Bu gerçekten asıl soruya cevap vermiyor. Neden diye sordu, nasıl düzeltileceğini değil.
Katherine Villyard

1

Bunun nedeni, Microsoft Windows 2003'te, iş istasyonlarını her 30 günde bir, parolalarını sıfırlamaya zorlamak için dizin uygulamalarını genişlettikleridir. Bunu iyi biliyorum, o sırada sürdürdüğüm SAMBA kurulumlarının çoğunu kırdı.

Normalde bu parola sıfırlamanın tümü otomatiktir, ancak bu tasarımın çalışmadığı durumlarda birçok durum gördüm. Bir not defterini bir süreliğine kapattığımda, önbelleğe alınmamış bir hesapla giriş yapmayı denediğimde, hangi Microsoft 2000 işletim sistemini kullanırsam kullansam hemen bu hata mesajını alıyorum.

Bu nedenle, bir ağın bu başarısız mod tasarımlı durumda saydam bir şekilde çalışmasını sağlamanın en kolay yolu, Etki Alanı düzeyinde bu ilke ayarını değiştirmek veya kapatmaktır: Grup İlkeleri / Windows Ayarları / Güvenlik Ayarları / Yerel İlkeler / Güvenlik Seçenekleri. Etki alanı üyesi: Maksimum makine hesabı şifresi yaşı Etki alanı üyesi: Makine hesabı şifresi değişikliklerini devre dışı bırak

Umarım bu yardımcı olur.


1
Lütfen OP'nin sorusunu tekrar okuyunuz. Semptomla başa çıkma yaklaşımınız anekdottur ve soruyu cevaplamaz. SE siteleri ortak forumlar değildir. Lütfen turu
jscott
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.