计算机无法通过域验证问题的几种情况
发布网友
发布时间:2022-05-03 04:34
我来回答
共2个回答
热心网友
时间:2023-10-09 16:09
1、重装系统后无法通过域身份验证,即使计算机名相同。因为新安装的系统会生产新的SID。2、使用备份还原的系统无法通过身份验证。默认计算机会每30天更改一次密码,而AD会记录当前和上一个密码。也就是说,如果系统是从60天以前的备份中还原的,那么计算机就无法通过域身份验证。3、计算机的LSA密文(计算机会以本地安全机构LocalSecurityAuthority密文的形式保存密码)与域中保存的密码不一致。4、计算机和域之间的信任关系丢失。登陆时会有提示。5、AD中的计算机账户丢失。解决方法:最后一种情况,需要重新创建计算机的域账户。如果是其他的情况,不要直接删除并重新创建计算机的域账户,这样再计算机加入域后会生成新的SID,这样也会丢失原有的组成员关系。正确的做法是——重置账户:1、“AD用户和计算机管理单元”重置账户——右键“计算机”账户;选择“重置账户”;然后使计算机重新加入域并重启。2、“dsmod”命令重置账户——dsmodcomputer“计算机的DN”-reset;然后使计算机重新加入域并重启。3、“netdom”命令重置账户——netdomresetMachineName/domainDomainName/UserOUserName/PasswordO{Password|*}。其中提供的凭据是计算机本地Administrators组的凭据。该命令是通过重置计算机和域密码的方式尝试重置安全通道,无需重启。4、“nltest”命令重置账户——nltest/server:ServerName/sc_reset:DOMAINDomainController。该命令与netdom的重置方式相同。实际环境中,应该优先尝试“netdom”和“nlset”方式重置密码。
热心网友
时间:2023-10-09 16:09
应该是楼主没有接触过吧,计算机并不是每台都可以加入域的,加入域时会有提示输入管理员帐号密码,这个是你的域管理员的帐号密码,只有知道这个的才能加入域,也就是说,只有你管理员知道的电脑才能加入域,所以不存在*计算机名,因为只有指定的计算机,即管理员去加的计算机才能加入域
