由于某种原因,在 Windows Server 2003 的 Active Directory 上创建的任何新域用户都无法登录该域。但是,现有的域用户可以正常登录。
我甚至尝试复制现有用户(可以登录),然后为新用户提供新的用户名和密码。
这是什么原因造成的?我最近用最新更新更新了服务器。我不确定这是否相关。
答案1
一种可能性……
您的域中可能有 DNS 或其他 Active Directory 问题,阻止 PC 联系域控制器,并且由于“现有”用户已经登录到他们的 PC,因此他们只是在其缓存帐户下登录。
快速试金石测试 - 如果你进入域中的一台 PC 并ping 域名.local(其中 domainname.local 是您的域的 FQDN,但不包含任何服务器名称),您是否获取了其中一个域控制器的 IP 地址?
答案2
您是否已检查确保新用户帐户已正确复制到所有域控制器?
答案3
答案4
抱歉,将此内容发布到了错误的论坛上。
无论如何,我们只有一个域控制器。新用户出现在 AD 上。用户可以使用虚拟专用网络从网络外部正常登录。如果用户密码在活动目录中更改,则用户必须使用新密码。
并且对于尝试登录的新用户没有安全日志。
我不确定如何强制复制 AD 成员。因此,我将查找并尝试一下。
谢谢!