主机多长时间不登陆域就会取消工作站和主域间信任关系？

全部回复

• 

  

  0

  登录进行投票

  Domain member: Maximum machine account password age
  http://technet.microsoft.com/en-us/library/cc781050(v=ws.10).aspx

  This security setting determines how often a domain member will attempt to change its computer account password.

  Default: 30 days

  2013年5月27日 1:49

  回复

  |

  引用
• 

  

  0

  登录进行投票

     谢谢您的回答。

     我在使用智能卡登录时，返回提示：您无法登录系统。无法验证您的凭证。

  这个报错和计算机长期不登陆域有关系吗？谢谢

  2013年5月27日 5:58

  回复

  |

  引用
• 

  

  0

  登录进行投票

     谢谢您的回答。

     我在使用智能卡登录时，返回提示：您无法登录系统。无法验证您的凭证。

  这个报错和计算机长期不登陆域有关系吗？谢谢

  呵呵，没玩过Smart Card Login，不敢说xxxxxx一定会导致你这个yyyyyy报错，但我感觉是存在这样的可能性。

  这篇文章列出了域成员掉域的典型表现：Typical Symptoms when secure channel is broken
  http://blogs.technet.com/b/asiasupp/archive/2007/01/18/typical-symptoms-when-secure-channel-is-broken.aspx

  你可以先简单过一遍，看看你的机器是否有符合的现象，如果有，那么掉域的可能性很大。

  你也可以通过adsiedit来看那台域成员计算机的pwdLastSet时间，如下图，进一步确认它是否很久没和域控联系了？

  ----------------------------------------------------------------------------------------------------------------------------------------

  然后，我想问一下：你是想论证 "域成员计算机与域控制器间的安全通道破坏后，一定会导致你这个SmartCard Login报错" 这件事吗？

  如果是，我认为你可以这样测试：在DC上，删除一台目前能SmartCard Login的域成员计算机账号，重启这台计算机，然后看是不是SmartCard Login就也报这个错

  
  

  • 已编辑 Finy 2013年5月27日 7:10

  2013年5月27日 7:01

  回复

  |

  引用
• 

  

  0

  登录进行投票

  Domain member: Maximum machine account password age
  http://technet.microsoft.com/en-us/library/cc781050(v=ws.10).aspx

  This security setting determines how often a domain member will attempt to change its computer account password.

  Default: 30 days

  我想纠正一下，这个30天，并非意味着一台域成员机器超过30天不开机就会掉域！！！而是说，域成员计算机一定会在30天后，联系域控制器变更Machine Password。

  换言之，域成员计算机，无论多久不开机，都不会掉域！！！

  详见：Machine Account Password Process
  http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx

  • 已标记为答案 Tom Zhang – MSFTModerator 2013年5月30日 6:14

  2013年5月27日 7:23

  回复

  |

  引用