none
win2003AD,新建用户无法验证。 RRS feed

  • 问题

  • 今日创建新用户,去客户端验证加入域,验证时提示,密码错误。有时候又能验证通过,但是再次登录时就会提示我密码错误,但此时如果用老用户登录验证无问题,请赐教,谢谢。

    2012年10月11日 2:21

答案

  • 有可能是主域控和额外域控不同步造成的,这种情景下,如果域用户登录验证时刚好连接的是有这个用户的域控,那么就能通过身份验证,而没有同步到这个用户的域控肯定是无法验证它的。所以你可以检查一下现在几台域控同步状况。可以使用repadmin等命令行工具。


    面帶微笑,春暖花開

    2012年10月11日 9:38
    版主

全部回复

  • 根据其他帖子的排错回答

    1. 新建一个域用户,在客户端上登录域,测试是否成功。

       答: 新建用户提示密码错误,老用户正常登录

    2. DC上重置出现问题域用户的密码,测试该问题是否依然存在。

        答:新用户重置密码问题依旧

    3. 在其他客户端上使用域用户登录,测试是否能够登录。

        答:新用户一样不能登录

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。

     

    Tom Zhang 张一平

    2012年10月11日 2:44
  • 在额外预控上发现以下错误日志

    本地系统 的自动证书注册在注册一个 域控制器 证书 (0x800706ba)时失败。RPC 服务器不可用。

    2012年10月11日 3:58
  • 有可能是主域控和额外域控不同步造成的,这种情景下,如果域用户登录验证时刚好连接的是有这个用户的域控,那么就能通过身份验证,而没有同步到这个用户的域控肯定是无法验证它的。所以你可以检查一下现在几台域控同步状况。可以使用repadmin等命令行工具。


    面帶微笑,春暖花開

    2012年10月11日 9:38
    版主