Windows Active Directory 登录问题

Question 1

一种可能性……

您的域中可能有 DNS 或其他 Active Directory 问题，阻止 PC 联系域控制器，并且由于“现有”用户已经登录到他们的 PC，因此他们只是在其缓存帐户下登录。

快速试金石测试 - 如果你进入域中的一台 PC 并ping 域名.local（其中 domainname.local 是您的域的 FQDN，但不包含任何服务器名称），您是否获取了其中一个域控制器的 IP 地址？

Answer

一种可能性……

您的域中可能有 DNS 或其他 Active Directory 问题，阻止 PC 联系域控制器，并且由于“现有”用户已经登录到他们的 PC，因此他们只是在其缓存帐户下登录。

快速试金石测试 - 如果你进入域中的一台 PC 并ping 域名.local（其中 domainname.local 是您的域的 FQDN，但不包含任何服务器名称），您是否获取了其中一个域控制器的 IP 地址？

Question 2

您是否已检查确保新用户帐户已正确复制到所有域控制器？

Answer

您是否已检查确保新用户帐户已正确复制到所有域控制器？

Question 3

用户是否出现在 AD 列表中？

他们可以从本地计算机上的工作站登录吗？[电子邮件保护]？

..更多详细信息...具体错误消息...它们是否在日志中显示为登录失败？

Answer

用户是否出现在 AD 列表中？

他们可以从本地计算机上的工作站登录吗？[电子邮件保护]？

..更多详细信息...具体错误消息...它们是否在日志中显示为登录失败？

Question 4

抱歉，将此内容发布到了错误的论坛上。

无论如何，我们只有一个域控制器。新用户出现在 AD 上。用户可以使用虚拟专用网络从网络外部正常登录。如果用户密码在活动目录中更改，则用户必须使用新密码。

并且对于尝试登录的新用户没有安全日志。

我不确定如何强制复制 AD 成员。因此，我将查找并尝试一下。

谢谢！

Answer

抱歉，将此内容发布到了错误的论坛上。

无论如何，我们只有一个域控制器。新用户出现在 AD 上。用户可以使用虚拟专用网络从网络外部正常登录。如果用户密码在活动目录中更改，则用户必须使用新密码。

并且对于尝试登录的新用户没有安全日志。

我不确定如何强制复制 AD 成员。因此，我将查找并尝试一下。

谢谢！

相关内容