การเชื่อมต่อโดเมนแสดงเป็น“ ไม่ผ่านการรับรองความถูกต้อง”

12

ฉันได้เห็นคำถามที่แตกต่างกันสำหรับปัญหานี้ที่ลอยไปรอบ ๆ แต่ทั้งสถานการณ์ไม่ได้เหมือนกันหรือวิธีการแก้ปัญหาไม่ทำงานดังนั้นคิดว่าฉันจะโพสต์เพื่อดูว่าใครมีคำแนะนำใด ๆ

พีซีและแล็ปท็อปของโดเมนต่าง ๆ ดูเหมือนจะสุ่มให้ชื่อการเชื่อมต่อของ "lewis.local 2 (ไม่ได้รับการรับรองความถูกต้อง)" - lewis.local เป็นโดเมนของเรา - และแสดงเครื่องหมายอัศเจรีย์ซึ่งโลโก้ประเภทเครือข่ายจะปรากฏขึ้นตามปกติ

สิ่งนี้ดูเหมือนว่าจะเกิดขึ้นทุกครั้งที่เชื่อมต่อผ่าน VPN

การตั้งค่าของเราคือ:

2 เซิร์ฟเวอร์ทั้งสองรัน Windows Server 2003 R2 (x32)
เซิร์ฟเวอร์หลักติดตั้ง AD, DNS และ DHCP
IPv4 บนเครื่องไคลเอนต์ประมาณ 30 เครื่อง (บางสาย, ไร้สายบางเครื่อง)

หากใครมีความคิดเกี่ยวกับการแก้ปัญหาฉันจะขอบคุณมัน ฉันได้ลองลบทั้งหมดยกเว้นบทบาทเซิร์ฟเวอร์ AD แล้วการรีเซ็ตระบบทั้งหมดและไม่มีอะไรเกิดขึ้น

มันไม่ได้ป้องกันอะไรจากการทำงานเหมือนการเชื่อมต่อโดเมนเป็นส่วนใหญ่

ยังไม่รู้ด้วยซ้ำว่ามันจะเกี่ยวอะไรกับมันหรือเปล่า แต่เซิร์ฟเวอร์ DHCP นั้นดูเหมือนว่าจะใช้เวลาค่อนข้างนานในการออกที่อยู่ IP ให้กับลูกค้า

— gareth89
แหล่งที่มา

ต้องการรายละเอียดเพิ่มเติม ฉันคิดว่าสะดุดตาที่สุดเกี่ยวกับบันทึกเหตุการณ์และวิธีแก้ปัญหาที่ "ไม่ทำงาน" (โอ้และไม่ใช่โปรไฟล์ Windows Firewall ของไคลเอ็นต์ที่เปลี่ยนจากโดเมนเป็นสาธารณะเมื่อเชื่อมต่อผ่าน VPN ใช่หรือไม่)

— HopelessN00b

โซลูชันที่ฉันลองกำลังเข้าร่วมจากโดเมน (ทำงานได้ระยะหนึ่ง แต่ไม่นาน) รีเซ็ต dns / dhcp และเรียกใช้คำสั่งเหล่านี้: แค็ตตาล็อกรีเซ็ตของ winsets netsh, รีเซ็ต netsh int ipv4 รีเซ็ต reset.log, netsh int ipv6 รีเซ็ต teset.log

— gareth89

ฉันพบว่าเวลาแตกต่างกันระหว่าง DC ประมาณ 10 นาทีการแก้ไขเวลาแก้ไขปัญหา

— Buffycs

11

เหตุผลหนึ่งที่เป็นไปได้สำหรับปัญหานี้คือเมื่อรหัสผ่านของบัญชีเครื่องไม่ซิงค์กับตัวควบคุมโดเมน

สิ่งนี้อาจเกิดขึ้นได้เช่นหากบัญชีคอมพิวเตอร์ใน Active Directory ถูกลบและเพิ่มใหม่ด้วยตนเองหรือหากเครื่องไคลเอนต์ได้รับการกู้คืนสู่จุดก่อนหน้าในเวลา (รหัสผ่านของบัญชีเครื่องจะเปลี่ยนอัตโนมัติทุก 30 วัน)

สิ่งที่ใช้ได้ผลสำหรับฉันคือรีเซ็ตรหัสผ่านของบัญชีเครื่องด้วยตนเองโดยดำเนินการReset-ComputerMachinePasswordใน PowerShell (!) ที่ยกระดับ:

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

หลังจากรีบูตเครื่อง (หรือปิดการใช้งานและเปิดใช้งานการ์ดเครือข่ายอีกครั้งหากคุณไม่ต้องการรีบูต)บันทึกย่อ(ไม่ได้รับการรับรองความถูกต้อง)ควรหายไป

— Heinzi
แหล่งที่มา

สิ่งนี้ไม่ได้ผลสำหรับฉันโยนข้อผิดพลาดบอกว่าไม่สามารถทำได้

— htm11h

1

สิ่งนี้ใช้งานได้สำหรับฉันและไม่จำเป็นต้องรีบูตจริง: ฉันปิดใช้งานและเปิดใช้งานการ์ดเครือข่ายอีกครั้ง

— Daniel K

@DanielK: ขอบคุณฉันสามารถยืนยันได้ว่าการปิดใช้งาน / เปิดใช้งาน NIC ก็เพียงพอแล้ว ฉันได้เพิ่มข้อมูลนั้นลงในคำตอบของฉันแล้ว

— Heinzi

5

เรียกใช้คำสั่งเหล่านี้บนคอมพิวเตอร์แต่ละเครื่องที่มีปัญหา:

แค็ตตาล็อกการรีเซ็ต netsh winsock

รีเซ็ต netsh int ipv4 reset.log

รีเซ็ต netsh int ipv6 reset.log

รีสตาร์ทพีซีจากนั้นเข้าร่วมคอมพิวเตอร์อีกครั้งกับโดเมน

— Jose Ortega
แหล่งที่มา

ฉันกำลังเผชิญกับปัญหาเดียวกันและสิ่งนี้ไม่ได้แก้ปัญหา

— Wouter

วิธีนี้แก้ไขได้ชั่วคราวสำหรับฉัน

— JukEboX

2

เพียงแค่ลบ TLD ออกจากชื่อโดเมนและรีบูตมันจะเพิ่มกลับมาหลังจากรีบูตและควรจะดีไม่มีเอะอะไม่ยุ่งยาก

ตัวอย่าง: company.local ลบโลคัลและรีบูตมันจะถูกเพิ่มกลับมาหลังจากรีบูต

— rickyttt
แหล่งที่มา

+1 สิ่งนี้ใช้ได้ทันทีสำหรับฉัน (เปลี่ยนชื่อผ่านคุณสมบัติของระบบsysdm.cpl) ก่อนที่จะรีบูตแม้ต้อง น่าสนใจที่คุณสามารถเข้าร่วมโดเมนในแบบนี้อีกครั้ง สำหรับฉัน "(ไม่ได้รับการพิสูจน์ตัวตน)" ปรากฏขึ้นหลังจากการกู้คืนระบบ

— Christopher Galpin

2

ฉันมีปัญหาเดียวกันและกลายเป็นว่าไฟร์วอลล์ระหว่างพีซีและ DC นั้นปิดกั้น 135,389 และอื่น ๆ กลับไปที่พีซี

เพื่อหาปัญหาที่ฉันวิ่ง Wireshark gpupdate /forceบนเครื่องพีซีและไม่ ใน wireshark ฉันเห็นกลุ่มแพ็คซิงค์ออกไปที่ DC โดยไม่มีการตอบสนอง

เมื่อไฟร์วอลล์ได้รับการแก้ไขเรารีบูตเครื่องพีซีและสามารถติดต่อ DC ได้อย่างถูกต้องและปัญหาได้รับการแก้ไข

— เกร็ก
แหล่งที่มา

1

เสียงเหมือนสิ่งที่ทำให้ความไว้วางใจระหว่างคอมพิวเตอร์และโดเมนสับสน คุณควรลองลบคอมพิวเตอร์ออกจากโดเมนและอ่านมัน

มันยากที่จะบอกว่าทำไมสิ่งนี้เกิดขึ้น มีข้อความแสดงข้อผิดพลาดในบันทึกเหตุการณ์บน DC ตอนนี้หรือรอบเวลาที่เกิดเหตุการณ์นี้ขึ้นหรือไม่? มีการเปลี่ยนแปลงเครือข่ายใด ๆ หรือไม่?

— justin0
แหล่งที่มา

ฉันได้ลองเข้าร่วมอีกครั้งและดูเหมือนจะแก้ไขได้ในระยะสั้นและบางครั้งก็ไม่ได้เลย ไม่มีข้อผิดพลาดในการบันทึกใน DC ซึ่งเป็นส่วนหนึ่งของความแปลกประหลาดของมันคือ

— gareth89

@ gareth89 บันทึกเหตุการณ์ของไคลเอ็นต์พูดว่าอย่างไร พวกเขาอาจจะมีประโยชน์มากกว่าเนื่องจากเป็นปัญหาที่ลูกค้าเห็นว่า DC อาจไม่เป็นเช่นนั้น

— HopelessN00b

1

โซลูชันที่เป็นไปได้สองอย่าง:

ตรวจสอบสัญญาเช่า DHCP และการจองกับ DC ของคุณ หากคุณมีหลายรายการสำหรับเครื่องที่ละเมิดให้ตัดลงหนึ่งรายการ จากนั้นเรียกใช้ipconfig /release && ipconfig /renewบนเครื่องเหล่านั้น
ลบอะแดปเตอร์เครือข่ายออกจาก Device Manager จากนั้นสแกนหาฮาร์ดแวร์ใหม่เพื่อติดตั้ง NIC ใหม่
กู้คืนโปรไฟล์ Windows Firewall ของคุณเป็นค่าเริ่มต้น: เรียกใช้wf.mscแล้วคลิก "กู้คืนนโยบายเริ่มต้น"
ปิดใช้งานไฟร์วอลล์ใด ๆ และทั้งหมดอย่างสมบูรณ์ สำหรับไฟร์วอลล์ Windows ให้เรียกใช้wf.mscจากนั้นคลิก "คุณสมบัติไฟร์วอลล์ Windows" และตั้งค่าสถานะไฟร์วอลล์เป็น "ปิด" สำหรับแต่ละแท็บโปรไฟล์ (โดเมนส่วนตัวส่วนตัวสาธารณะ)

ตัวเลือกสุดท้ายไม่ใช่การแก้ไขที่แท้จริง แต่อาจช่วยแก้ไขปัญหาได้

— sippybear
แหล่งที่มา

0

บางทีนี่อาจช่วยใครซักคนระหว่างทาง ฉันมีปัญหานี้และเหตุผลก็คือมีความไม่ตรงกันของ VLAN ในเครื่องใช้ของ Riverbed Steelhead อินเตอร์เฟส In-Path บน Riverbed ที่เชื่อมต่อกับพอร์ต LAN ของเราเตอร์และอินเทอร์เฟซ In-Path ได้รับการกำหนดค่าสำหรับ "VLAN Tag ID" ของ "0" สิ่งนี้ทำให้เกิดปัญหา อินเทอร์เฟซ LAN เราเตอร์อยู่ในการกำหนดค่า subinterface (หนึ่งสำหรับเสียง VLAN 40 และอีกหนึ่งสำหรับข้อมูล / ดั้งเดิม VLAN 1) ฉันสามารถแก้ไขปัญหานี้ได้โดยกำหนดแท็ก VLAN ID ให้เป็น "1" (ข้อมูล / ดั้งเดิม) และ ปัญหาได้รับการแก้ไขทันที

— หยอกเย้า
แหล่งที่มา

1

คุณสามารถขยายความเกี่ยวข้องกับอาการที่อธิบายในคำถามได้หรือไม่?

— womble

-1

สำหรับฉันไม่มีอะไรทำงาน

แล็ปท็อปสามารถเชื่อมต่อกับสถานี WiFi อื่น ๆ ได้ แต่ไม่ใช่ของ บริษัท ดังนั้นหลังจากตรวจสอบว่า DHCP เช่าซื้อไม่ซ้ำกันให้เข้าร่วมแล็ปท็อปอีกครั้งเรียกใช้คำสั่งจำนวนมากดังต่อไปนี้แก้ไขปัญหาได้

แล้วผมไปตั้งค่า WiFi บนเราเตอร์และเปลี่ยนจากการAUTO LONG GUARDมันแก้ไขปัญหาได้ทันที

— Adrian Cumpanasu
แหล่งที่มา