none
AD域 Windows 2016 标准版 用域用户或本地用户登录报错,”用户名或口令不正确“ RRS feed

  • 问题

  • 麻烦咨询一下:

    一个域,有A、B两台服务器,都是域控,都是Windows 2016 标准版

    现在在A服务器,只能用域用户登录服务器,用本地用户登录时报”用户名或口令不正确“,不知道是为什么?

    而在B服务器用域用户或本地用户登录,都报”用户名或口令不正确“,不知道是为什么?

    配置域的过程是:是先在A服务器上建域,提升为域控,之后将B加入域中,并提升为域控。

    谢谢!


    2020年4月7日 7:23

答案

  • Hi,

    非常感谢您在本论坛发帖。

    针对您的问题,当您将服务器提升为域控制器时,所有本地用户和组都将消失。这是正常现象。

    而对于使用域用户登录服务器时候报错“用户名或口令不正确”,我们建议您再次确认用户名或密码的大小写以及拼写是否正确。

    如果依旧报错,请再次联系我们。

    祝好,

    Young Yang

    2020年4月7日 8:13

全部回复

  • Hi,

    非常感谢您在本论坛发帖。

    针对您的问题,当您将服务器提升为域控制器时,所有本地用户和组都将消失。这是正常现象。

    而对于使用域用户登录服务器时候报错“用户名或口令不正确”,我们建议您再次确认用户名或密码的大小写以及拼写是否正确。

    如果依旧报错,请再次联系我们。

    祝好,

    Young Yang

    2020年4月7日 8:13
  • 非常感谢您的回复!

    确认了,用户及口令是没有问题的!

    谢谢!

    2020年4月7日 9:30
  • 非常感谢您的回复!

    确认了,用户及口令是没有问题的,但问题仍然存在!

    谢谢!

    2020年4月7日 9:34
  • 您好!

    而且,A、B在同一个域中,使用域用户登录A没有问题,但登录B就有问题,这也证明域用户名及口令是没有问题的。

    谢谢!

    2020年4月8日 1:21
  • Hi,

    如果用户名及密码没有问题的话,建议您检查下是否打开了允许本地登录的组策略,查找方式如图所示:

    祝好,

    Young Yang


    2020年4月8日 1:47
  • 您好!

    因为B服务器无法登录,所以在A服务器上查看:已经打开了允许本地登录的组策略,如下图所示。

    这个组策略是不是域内各服务器的配置是相同的?

    谢谢!


    2020年4月8日 3:24
  • 您好!

    我现在有没有办法把B变成非域控?

    如果把B变成非域控,B上的本地用户或组是不是自动能回来?

    如果把B变为非域控,且B上的本地用户和组能回来的话,是不是就可以用本地用户和组登录B服务器了?

    如果上面的设想成立的话,这样的操作是否有其他弊端?因为B上已经部署了应用!

    对域了解的不多,请您指导一下!

    非常感谢!


    2020年4月8日 3:31
  • Hi,

    刚刚根据我自己的虚拟机来进行的测试结果而言,如果您的服务器之间复制是正常的话,新建的域用户应该是在两台服务器都可以登录的。

    针对您提出的B无法用域用户登录的问题,我们建议您使用管理员账户登录B检查是否正确设置组策略,并同时检查是否正确提升称为域控或加域是否出错。

    正常来说,管理员账户在两台服务器都可以登录的。

    针对您最新提出的有无办法把B降为非域控,只要B不是PDC,您就可以通过管理员账户进行降为非域控的操作。

    将B变为非域控,本地用户和组时候自动回归目前正在测试阶段,请稍后。

    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月8日 6:05
  • 您好!

    我现在一直都是在尝试用域管理员账户登录B服务器,但一直是报用户名或口令不正确!

    现在除了域管理员账户,没有别的域账户!

    我在A服务器上查看,A是主控制器。如下图!

    我在域控中查看,两个都是GC!如下图!

    非常感谢!

    2020年4月8日 6:57
  • Hi,

    那我们可以进行如下测试:

    我们在A上新建一个用户,名为test1

    然后我们将test1用户加入到之前展示给您的组策略当中

    以下为创建过程展示:

    (test2用户为演示用户)

    创建成功之后,请您尝试使用test1用户登录A,如果登陆成功,再尝试登录B,并观察是否成功,以便进一步缩小排查范围。

    其次,请您再次确认,您的组策略是完全按照告知您的路径打开的,属于默认组策略,因为您的图片并不能显示是否为默认组策略。

    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月8日 7:20
  • 您好!

    我发现了问题的原因!

    是个非常低级的错误:是因为B服务器本地键盘“2”数字键按钮不灵,而域管理员的口令中恰恰含这个键。

    刚刚按您的指导我创建了test2用户,用其登录时,才发现这个“2”键不灵的!

    非常感谢您的指导和帮助,通过与您的沟通,我学到了许多知识,非常感谢!

    至于test1、test2是否能在B上登录,我稍后测试一下!先把问题的原因反馈给您,请您了解,以免再耗费时间!

    非常感谢!

    2020年4月8日 8:27
  • Hi,

    非常高兴我的回复能对您起到帮助,如果后续依旧有问题,请及时与我们联系。

    test2只是作为我为您演示而创建的测试用户,test1为我第一次回复时候测试时候创建的。TEST1、TEST2任何一个登录成功则应该两个用户都可以成功登录,如果为了节省时间,测试时只创建一个测试用户即可。

    如果您的问题已经解决,请不要吝惜将回答标记为答案。

    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年4月8日 8:46
  • ������您好!

    我测试了,test1、test2用户在A、B服务器上都可以登录!

    我建两个用户,是因为一个是右键域名创建的,一个是右键user创建的。

    这两个测试域用户在删除时没有什么说道吧?

    谢谢!

    2020年4月8日 9:17
  • Hi,

    测试用户在删除时,请先确保测试用户中没有存放重要信息,此外无影响。

    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月9日 1:36
  • 您好!

    再麻烦向您求证一下:

    如果从域控变为非域控,本地用户和组 会自动回来吗?

    谢谢!

    2020年4月9日 1:47
  • Hi,

    如果将域控变为非域控,本地用户和组不会自动回归,它们在被提升为域控时已经被覆盖删除了。

    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月9日 2:13
  • 您好!麻烦再确认一下:可以在域控服务器上将域内的非域控服务器踢出域吗?如果可以,在被踢出域后,这个被踢出的服务器上的本地用户和组会自动回来吗?如果其上的本地用户和组不能够自动回来,那这个服务器就无法访问了,是不是?谢谢!
    2020年4月9日 2:23
  • Hi,

    非域控服务器当然可以退域,实际上这是一个非常简单的操作。

    当退域之后,本地用户和组依旧不会回归,因为他们已经被覆盖了,而您的服务器依旧可以通过原始创建的本地管理员账户进行访问。

    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月9日 2:33
  • 您好!

    那就有问题了:

    这个退域的服务器,是无法用域用户来管理的,本地用户和组又已经被删除了,那怎么登录这个服务器?

    谢谢!

    2020年4月9日 2:36
  • Hi,

    您可以通过原始创建的本地管理员账户登录并进行管理。

    例如,我的模拟环境机器中的登录账号为windows2019\administrator,密码为原始自己设置的密码。

    希望能对您有所帮助。

    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月9日 2:41
  • 您好!

    “原始创建”是什么意思?

    已经没有本地管理员账号了,在当域控的时候不是已经被删除了吗?

    您的“windows2019\administrator”中的“windows2019”是服务器的名字吗?那就是说本地账号还是可以用的啊?

    谢谢!

    2020年4月9日 3:30
  • Hi,

    原始创建是指,在您进行降级域控时候,会有一个新建管理员密码的过程,您届时可以通过该新建的管理员账号进行登录。

    您可以参考流程图获得整体降级流程:(标注出的位置为您需要新设置管理员密码的位置)

    同时,您还可以访问以下链接获得更为详细的降级步骤:

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/demoting-domain-controllers-and-domains--level-200-


    祝好,

    Young Yang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月9日 5:30
  • 知道了,非常感谢!
    2020年4月9日 5:50
  • 您好,本人全网搜索 发现大哥不单技术业务水平高,而且还热心助人

    现在小弟有个比较棘手的问题,万望大哥能路见不平拔刀相助

    目前的状况是这样 我有台主域服务器(192.168.2.251静态iP,WIN2008R2)与只读域服务器(192.168.97.251静态IP,WIN2008R2)

    出于为了验证DHCP是否生效,我把只读域服务器(192.168.97.251静态IP)修改为自动获得IP,DHCP分配的IP为192.168.97.254,然后我本地用域管理员账号登录只读域服务器,提示“目前没有可用的登录服务器处理登录请求”,

    我以为是IP改变所导致的,然后我就在DHCP绑定只读域服务器的IP为192.168.97.251,重启后登录,仍然提示“目前没有可用的登录服务器处理登录请求”。

    请问在目前这个情况下,如何登录只读域服务器???或者说有什么可以彻底解决这个问题的办法??? 谢谢,万望解答

    2021年1月8日 3:37