ทำให้เวิร์กสเตชันสูญเสียความน่าเชื่อถือกับตัวควบคุมโดเมนคืออะไร

ฉันได้รับข้อผิดพลาดหลายครั้งในเวิร์กสเตชันและแล็ปท็อป Windows 7 ซึ่งสูญเสียความน่าเชื่อถือกับตัวควบคุมโดเมนและฉันรู้วิธีแก้ไข แต่ทำไมทำเช่นนั้น

คุณอาจรู้แล้ว แต่ทนกับฉัน

คอมพิวเตอร์มีรหัสผ่านในโฆษณาเช่นเดียวกับผู้ใช้ เราไม่ทราบรหัสผ่านของคอมพิวเตอร์ของเราและมันจะเปลี่ยนเป็นประจำผ่านทางตรรกะในตัว

คำตอบสั้น ๆ คือรหัสผ่านของคอมพิวเตอร์ไม่ถูกต้องอีกต่อไปดังนั้น AD ไม่เชื่อถือเครื่องนี้สำหรับการเข้าสู่ระบบอีกต่อไป

ทำไม? อย่างไร? มีหลายสิ่งที่ทำให้เกิดสิ่งนี้ มีบางสิ่งที่รบกวนกระบวนการเปลี่ยนแปลงรหัสผ่านหรือทำให้เครื่องเปลี่ยนกลับเป็นรหัสผ่านเดิม ผู้ร้ายที่เป็นไปได้ ได้แก่ :

• กู้คืนจากการสำรองข้อมูล
• การปิดเครื่องนานพอที่รหัสผ่านจะหมดอายุตามด้วยปัญหาเครือข่าย
• ปัญหาเครือข่ายไม่สม่ำเสมอทั่วไปโดยมีเวลาไม่เพียงพอ
• ไวรัสมัลแวร์ ฯลฯ
• อาจมีหลายสิ่งที่ไม่เกิดขึ้นกับฉันในขณะนี้

ฉันหวังว่าจะช่วย

ขยายคำตอบของ Katherine:

เวิร์กสเตชันจะสูญเสียความน่าเชื่อถือกับตัวควบคุมโดเมนหากบัญชีถูกเขียนทับ เป็นไปได้ทั้งหมด (ด้วยสิทธิ์ที่ถูกต้อง) เพื่อเพิ่มคอมพิวเตอร์ที่มีชื่อที่มีอยู่แล้วในโดเมน แต่จะทำให้คอมพิวเตอร์ที่ก่อนหน้านี้รู้จักกันในชื่อชื่อนั้นเสียความน่าเชื่อถือกับตัวควบคุมโดเมน

เหตุผลอาจเป็นสัญญาณนาฬิกา หากนาฬิกาเวิร์กสเตชันลอยห่างจากเซิร์ฟเวอร์มากกว่า 5 นาทีจะทำให้การเชื่อมต่อกับโดเมนขาดหาย สิ่งนี้อาจมาจากฮาร์ดแวร์ที่ไม่สม่ำเสมอหรือเมื่อระบบถูกปิดเป็นเวลานานหรือบางครั้งเมื่อแล็ปท็อปอยู่ห่างจากเครือข่าย ฯลฯ

กระบวนการรหัสผ่านคอมพิวเตอร์ AD (เอกสารที่นี่) ไม่มีการเปลี่ยนแปลงมากนักและไม่ได้เป็นสาเหตุของปัญหา Schannel ที่เสีย (อันที่จริงแล้วมันเป็นลูกค้าที่เปลี่ยนรหัสผ่านและรหัสผ่านได้รับการยกเว้นจากนโยบายการหมดอายุของรหัสผ่านตอนนี้ขึ้นอยู่กับระบบปฏิบัติการของลูกค้าคือสิ่งที่น่าสนใจ 1 เหตุผลสำหรับการล็อกคือ XP ถ้า XP และต่ำกว่าลูกค้าจะเปลี่ยน รหัสผ่าน - แล้วลองสื่อสารรหัสผ่านใหม่ไปยัง DC ใน 7 หรือสูงกว่าไคลเอนต์จะไม่ลองจนกว่าจะมีการเชื่อมต่อกับ DC ปัญหาการจำลองแบบโดเมนอาจทำให้เกิดความล้มเหลว Schannel casue ที่พบบ่อยที่สุดคือ reimages ของระบบ ที่ชื่อเดียวกันถูกนำมาใช้ซ้ำปัญหาการซิงค์เวลาอาจทำให้เกิดปัญหากับ schannel และในกรณีส่วนใหญ่คุณสามารถประเมินสิ่งที่เกิดขึ้น (ถ้าคุณมีแนวโน้มมาก) โดยเปิดใช้งานการบันทึก netlogon (https://support.microsoft.com/en-us/kb/109626 ) และตรวจสอบบันทึกว่าทำไม schannel จึงล้มเหลวในการตั้งค่า ความล้มเหลวในการ sysprep ภาพดูเหมือนว่าจะทำให้เกิดปัญหา (ฉันไม่ได้คิดออกว่าทำไม แต่ disjoin และ rejoin ดูเหมือนว่าจะแก้ปัญหาได้เสมอ)

อีกวิธีคือการใช้ ADUC และรีเซ็ตบัญชีคอมพิวเตอร์ (หากเพิ่งซิงค์กับโดเมน) เพียงคลิกขวาที่ชื่อคอมพิวเตอร์และเลือก "รีเซ็ตบัญชี" (ประมาณ 80% ของเวลาที่จะแก้ไขปัญหาของคุณ) )

'ทำไม' คือใน Microsoft Windows 2003 พวกเขาขยายการใช้งานไดเรกทอรีของพวกเขาเพื่อรวมถึงการบังคับให้เวิร์กสเตชันเพื่อรีเซ็ตรหัสผ่านของพวกเขาทุก ๆ 30 วันหรือมากกว่านั้น ฉันรู้ดีว่ามันติดตั้ง SAMBA จำนวนมากในเวลานั้น

โดยปกติการรีเซ็ตรหัสผ่านนี้เป็นแบบอัตโนมัติทั้งหมด แต่ฉันเคยเห็นมาหลายครั้งแล้วเมื่อการออกแบบนี้ไม่ทำงาน เมื่อฉันปิดสมุดบันทึกเป็นระยะเวลาหนึ่งแล้วลองลงชื่อเข้าใช้ด้วยบัญชีที่ไม่ได้แคชฉันจะได้รับข้อความแสดงข้อผิดพลาดทันทีไม่ว่าฉันจะใช้ Microsoft OS รุ่นใดในปี 2000

ดังนั้นวิธีที่ง่ายที่สุดในการทำให้เครือข่ายทำงานอย่างโปร่งใสในสถานการณ์ที่ออกแบบโหมดล้มเหลวนี้คือการปรับเปลี่ยนหรือปิดการตั้งค่านโยบายในระดับโดเมน: นโยบายกลุ่ม / การตั้งค่า Windows / การตั้งค่าความปลอดภัย / นโยบายท้องถิ่น / ตัวเลือกความปลอดภัย สมาชิกโดเมน: อายุรหัสผ่านบัญชีเครื่องจักรสูงสุดสมาชิกโดเมน: ปิดใช้งานการเปลี่ยนรหัสผ่านบัญชีเครื่องจักร

ฉันหวังว่านี่จะช่วยได้.