经常会有人说自己的域账号不能登录域计算机

原因排查如下:

1、保证域账号存在且密码正确

a、域账号需在enable可用状态下,disabled的账号不能够登录

b、密码正确:检查密码是否过期,或者密码忘记、或者密码输入错误(检查是否由于小键盘的开启导致输入错误,Fn+insertNumLK)

2、保证客户端时间与域控制器时间同步

注意时区的选择

3、保证DNS配置与预控网路畅通

检查DNS配置是否正确,使用ipconfig/all命令

ping域控IP,查看网络是否通畅

ping域名,如果不同,可能是DNS配置问题

4、保证客户端与域没有失去信任关系

如果查看是否客户端和域失去了信任关系

右击我的电脑----管理----查看本地用户和组,查看administrators组中,查看是否存在你所要登录虚拟机的账户,如果痴线账户SID格式出现,像(S-1-5-21----------------------),则表示该计算机与域失去了信任。

为什么客户端和域会失去信任关系呢?

(1)域中存在与该计算机重名的账户

(2)计算机账户被禁用或者被删除

(3)该计算机长时间(30)天没有登陆过域,导致安全通道密码发生变化,需要重置安全通道密码。

5、保证域组策略中配置了域账户有本地登录权限

计算机配置-----windows设置---安全设置---本地策略----用户权限分配----------------------运行本地登录

6、保证域内所有的域控制器数据同步

由于计算机在一个域控上修改了密码,而AD同步有问题,会导致当计算机登录域时,可能会到没有同步数据的AD上验证,导致登录失败!

转载于:https://blog.51cto.com/wendya/1315956

域控制器与客户机之:域账号不能登录问题排查相关推荐

  1. Windows server 2019 安装域服务器和升级域控制器以及客户机加入域,能和服务器互通——配置详解过程(文字篇)注意红体字

    需求:服务器和客户机个一台 准备工作:1.关闭你的主机防火墙.2.更改你的主机IP地址为静态ip(同网段).3.给你的电脑的超级管理员配置密码.4.更改你的主机名(这里是为了方便区分服务器和客户机)( ...

  2. Windows server 2016成为域控制器,将客户机加入域

    前言: 成为域控制器的条件: (1)本地管理员权限 (2)操作系统版本必须满足条件,server系统. (3)NTFS分区 (4)静态IP地址 (5)有足够的可用磁盘空间 (6)管理员密码不能为空 ( ...

  3. 在Windows server 2016上创建域控制器,使客户机加入域环境

    一.server 2016部署AD域服务,成为域控制器 注意满足成为域的条件 本地权限管理 操作系统版本必须满足条件 NTFS分区 静态IP地址 有足够的可用磁盘空间 6.管理员密码不能为空 1.事先 ...

  4. Windows客户机脱域问题及解决办法

    Windows客户机脱域问题及解决办法 参考文章: (1)Windows客户机脱域问题及解决办法 (2)https://www.cnblogs.com/happygoes/p/4788304.html ...

  5. 域控制器服务器的管理维护,域控制器管理 向备份要安全(图)

    [IT168 专稿]在许多单位的局域网网络中,网络管理员都会启用和配置局域网域控制器,以便通过域控制器高效地管理和维护局域网中的所有工作站以及上网用户,以避免局域网用户随意进行非法操作.一旦局域网域控 ...

  6. 客户机加入域环境的前提条件

    1.客户机设置好正确的DNS地址,保证正常解析dc. 2.客户端IP地址设置和DC一个网段,且能正常通讯. 3.启用了"tcp/ip netbios helper"."n ...

  7. Win2000域控制器+Exchange2000迁移至Win2003域控制器+Exchange2003

    迁移前的环境:       两台Windows 2000 Advavced Server域控制器,一台运行在Windows 2000 Advavced Server成员服务器上的Exchange 20 ...

  8. sysvol 域控制器 文件_[转载]重建域控制器上的SYSVOL和NETLOGON共享

    一次为win2003域安装了一个额外域控制器,完成后发现没有netlogon及sysvol共享,而且子目录结构也没有完全建立,大为紧张,上网查找问题所在及解决方法,找到了这样一篇,http://www ...

  9. 如何在DC机上禁用成员机的本地账号

    关于DC(域控制器)机上如何禁用加入域的成员机的本地账号呢?这样做的意图主要是加入域的客户机登录时是有两个选择的,一个是本机,一个是域,这样的话,就不能保证用户使用的时候一定登录域,加域的意义也就不存 ...

最新文章

  1. [转]Oracle update用例
  2. 神奇的linux发行版 tiny core linux
  3. php cache-control,网页缓存控制 Cache-control 常见的取值有private、no-cache、max-age、must-revalidate 介绍...
  4. 挑战程序员同学,如何只用2GB内存从20/40/80亿个整数中找到出现次数最多的数?
  5. python 类 文件读写与模块
  6. 如何避免向下传递回调?
  7. 官方开源的安卓客户端
  8. 分布式数据库核心原理
  9. linux谷歌浏览器flash屏蔽,默认禁用Flash!谷歌发布Chrome 76稳定版
  10. 全球语种谱系图,看看机器翻译需要跨越的大山
  11. 设为首页 加入收藏 html,JS设为首页和加入收藏的代码
  12. 科研为什么需要甘特图
  13. 时序分析基本概念介绍ILM
  14. 特征重要性计算方法及神经网络的特征重要性
  15. 废物的靶场日记 hackthebox-Paper
  16. 535. TinyURL 的加密与解密(Medium)
  17. 逆向笔记 | 破解极域学生端密码并实现窗口化屏幕广播
  18. 网络安全:常见攻击手段及防御
  19. 台式计算机清洁除尘内容,台式电脑cpu除尘的方法
  20. 如何部署一台云服务器并且和域名绑定

热门文章

  1. python seaborn 热图_Python-Seaborn热图绘制的实现方法
  2. JS以及CSS对页面的阻塞
  3. Redis 数据结构与内存管理策略(上)
  4. Excel 2013中单元格添加下拉列表的方法
  5. MVP Community Camp 社区大课堂
  6. 三月份总结(后台规范+面试)
  7. DPM2012系列之十三:如何清理无法联系的客户端代理
  8. superset可视化-Time-series Percent Change
  9. Python Django中,页面改变但链接地址没有跳转,解决方法
  10. altert/html打印出来的是[object Object]