經常會有人說自己的域賬號不能登錄域計算機
原因排查如下:
1、保證域賬號存在且密碼正確
a、域賬號需在enable可用狀態下,disabled的賬號不能夠登錄
b、密碼正確:檢查密碼是否過期,或者密碼忘記、或者密碼輸入錯誤(檢查是否由於小鍵盤的開啓導致輸入錯誤,Fn+insertNumLK)
2、保證客戶端時間與域控制器時間同步
注意時區的選擇
3、保證DNS配置與預控網路暢通
檢查DNS配置是否正確,使用ipconfig/all命令
ping域控IP,查看網絡是否通暢
ping域名,如果不同,可能是DNS配置問題
4、保證客戶端與域沒有失去信任關係
如果查看是否客戶端和域失去了信任關係
右擊我的電腦----管理----查看本地用戶和組,查看administrators組中,查看是否存在你所要登錄虛擬機的賬戶,如果癡線賬戶SID格式出現,像(S-1-5-21----------------------),則表示該計算機與域失去了信任。
爲什麼客戶端和域會失去信任關係呢?
(1)域中存在與該計算機重名的賬戶
(2)計算機賬戶被禁用或者被刪除
(3)該計算機長時間(30)天沒有登陸過域,導致安全通道密碼發生變化,需要重置安全通道密碼。
5、保證域組策略中配置了域賬戶有本地登錄權限
計算機配置-----windows設置---安全設置---本地策略----用戶權限分配----------------------運行本地登錄
6、保證域內所有的域控制器數據同步
由於計算機在一個域控上修改了密碼,而AD同步有問題,會導致當計算機登錄域時,可能會到沒有同步數據的AD上驗證,導致登錄失敗!