- 服务器:SBS 2011 + Exchange 2010 v14.03.0382.000
- 工作站:Windows 8.1 Pro
当我的老板休假时,他想远程访问我们的 SBS 2011 服务器,以便检查他的 Exchange 电子邮件并访问某些文件。因为他要去一个互联网接入较差的外国,所以他没有携带任何电子设备,而是打算通过互联网亭检查所有内容。
为了减少他的密码被成功利用(信息亭键盘记录器等)的机会,我们同意实施轮换密码。我们在他离开时将他的帐户更改为第一个,每次他检查他的东西时,他都会给我发一封电子邮件,让我将他的密码更改为序列中的下一个。这实际上非常有效,因为我通常能够在他完成他必须做的事情后 10-30 分钟内切换密码。
问题出现在他回来后。突然,他无法再登录工作站,尽管他的帐户上恢复了原始密码。工作站显示以下错误消息:
服务器上的安全数据库没有此工作站信任关系的计算机帐户
具体来说,我们只更改了密码。我们通过 SBS 2011 标准控制台进行了更改,该控制台提供了一种通过简单 GUI 更改密码的方法。这既更改了他的远程 Web 访问密码,也更改了 Exchange Web 访问密码。
我们已经退房此解决方案,但列出的两个属性均显示域中物理计算机的正确域条目。
我们还查看了此解决方案,但它虽然显示了需要做什么,但没有提供任何指导如何这样做。这显然是一份高级文档,只提供了 10,000 英尺的概述,而不是具体说明集。此外,从我们的角度来看,这三个原因毫无意义 - 我们所做的只是在服务器端更改密码,让工作站关闭一周,然后砰的一声 - 用户无法再登录。
在过去的六个月里,我的老板关闭了他的系统很多次,最近一次是在他休假前一周(他把他的工作站带给了客户),而这种情况从未发生过。
几个有趣的问题:
- 这个错误应该发生在 Windows Vista 或 Windows 7 工作站上,我还没有遇到过 Win8,1 工作站遇到同样问题的例子。
- 工作站上只有主域帐户,我们无法使用非域帐户(将 Windows 切换到工作组并返回域),因为工作站上不存在非域帐户。而且由于我们无法登录,因此我们无法创建本地用户。
- 该系统具有 UEFI BIOS,因此我常用的可以恢复已禁用的管理员帐户的开源可启动实用程序都无法在该系统上启动,因为它们都需要传统的 BIOS 来启动(我以前在 UEFI 系统上遇到过这个问题)。
- 在他休假期间,他的工作站完全关闭了(至少我听说是这样)。它没有启动,因为他回到家时它仍然处于关闭状态。因此,从他休假前注销到他回来并重新启动它,域中没有相同机器名称的实例。
任何帮助将不胜感激。
编辑:
我们盲目地假设计算机设置的本地用户名与域中存在的用户名相同,但当我们尝试使用该用户名 (localhost\username) 登录到 localhost 时,我们收到与上述完全相同的消息。当我们断开网络时,我们收到以下错误消息:
目前没有可用的登录服务器来处理登录请求
编辑2:
我的老板刚刚告诉我,当他回来并重新打开机器时,他曾是最初能够成功登录,但没有网络,需要重新启动计算机。当他重新启动时,他在下次登录时遇到了这个问题。
答案1
不知道原因。
但是,每次我收到此消息时,我都会使用此修复程序。
- 将计算机从域中删除至工作组
- 重新添加到域
- 重启
完毕
有时您必须在完成第 1 步后重新启动,有时则不需要。
有 Linux 工具可以解锁、重新启用和清除管理员登录。我认为您无法删除管理员帐户。必须查找工具名称并稍后更新答案。