none
主机多长时间不登陆域就会取消工作站和主域间信任关系? RRS feed

答案

全部回复

  • Domain member: Maximum machine account password age
    http://technet.microsoft.com/en-us/library/cc781050(v=ws.10).aspx

    This security setting determines how often a domain member will attempt to change its computer account password.

    Default: 30 days

    2013年5月27日 1:49
  •    谢谢您的回答。

       我在使用智能卡登录时,返回提示:您无法登录系统。无法验证您的凭证

    这个报错和计算机长期不登陆域有关系吗?谢谢

    2013年5月27日 5:58
  •    谢谢您的回答。

       我在使用智能卡登录时,返回提示:您无法登录系统。无法验证您的凭证

    这个报错和计算机长期不登陆域有关系吗?谢谢

    呵呵,没玩过Smart Card Login,不敢说xxxxxx一定会导致你这个yyyyyy报错,但我感觉是存在这样的可能性。

    这篇文章列出了域成员掉域的典型表现:Typical Symptoms when secure channel is broken
    http://blogs.technet.com/b/asiasupp/archive/2007/01/18/typical-symptoms-when-secure-channel-is-broken.aspx

    你可以先简单过一遍,看看你的机器是否有符合的现象,如果有,那么掉域的可能性很大。

    你也可以通过adsiedit来看那台域成员计算机的pwdLastSet时间,如下图,进一步确认它是否很久没和域控联系了?

    ----------------------------------------------------------------------------------------------------------------------------------------

    然后,我想问一下:你是想论证 "域成员计算机与域控制器间的安全通道破坏后,一定会导致你这个SmartCard Login报错" 这件事吗?

    如果是,我认为你可以这样测试:在DC上,删除一台目前能SmartCard Login的域成员计算机账号,重启这台计算机,然后看是不是SmartCard Login就也报这个错


    • 已编辑 Finy 2013年5月27日 7:10
    2013年5月27日 7:01
  • Domain member: Maximum machine account password age
    http://technet.microsoft.com/en-us/library/cc781050(v=ws.10).aspx

    This security setting determines how often a domain member will attempt to change its computer account password.

    Default: 30 days

    我想纠正一下,这个30天,并非意味着一台域成员机器超过30天不开机就会掉域!!!而是说,域成员计算机一定会在30天后,联系域控制器变更Machine Password。

    换言之,域成员计算机,无论多久不开机,都不会掉域!!!

    详见:Machine Account Password Process
    http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx

    2013年5月27日 7:23