用户无法登录 Active Directory，域不可用

Question 1

“你们”？你说的“你们”是什么意思？:) 无论如何，如果你的 DC 已关闭，并且这是你唯一的 DC，那么你应该真正专注于让 AD 重新启动并运行，而不是尝试让用户在本地计算机上单独启动并运行。原因是没有 AD，你就没有中央身份验证机制，因此你所有的“域”PC 和服务器都变成了相互隔离的工作组 PC。如果不在每个资源上提供本地帐户用户名/密码，你将无法访问网络资源。我也不确定你说的“保留他的活动目录设置”是什么意思。如果 AD 无论如何都不起作用，拥有它们有什么意义？如果你可以物理访问机器，有各种工具可以重置管理员密码。具有讽刺意味的是（或不是），它们中的大多数都是在 Linux 上构建的 :) 以下是其中一些的链接： http://www.petri.co.il/forgot_administrator_password.htm

Answer

“你们”？你说的“你们”是什么意思？:) 无论如何，如果你的 DC 已关闭，并且这是你唯一的 DC，那么你应该真正专注于让 AD 重新启动并运行，而不是尝试让用户在本地计算机上单独启动并运行。原因是没有 AD，你就没有中央身份验证机制，因此你所有的“域”PC 和服务器都变成了相互隔离的工作组 PC。如果不在每个资源上提供本地帐户用户名/密码，你将无法访问网络资源。我也不确定你说的“保留他的活动目录设置”是什么意思。如果 AD 无论如何都不起作用，拥有它们有什么意义？如果你可以物理访问机器，有各种工具可以重置管理员密码。具有讽刺意味的是（或不是），它们中的大多数都是在 Linux 上构建的 :) 以下是其中一些的链接： http://www.petri.co.il/forgot_administrator_password.htm

Question 2

有许多工具可以更改 Windows XP 计算机的管理员密码。如果您需要重置域管理员密码，请查看本文是否有帮助：http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm

正如 August 所说，您需要集中精力启动 DC，而不是每台单独的 PC。您可以更改本地策略以将凭据缓存更长时间，但您更可能希望从 DC 执行此操作，因为您无法使用域策略覆盖本地策略（最具体的策略将获胜，在这种情况下，始终是本地策略）。

Answer

有许多工具可以更改 Windows XP 计算机的管理员密码。如果您需要重置域管理员密码，请查看本文是否有帮助：http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm

正如 August 所说，您需要集中精力启动 DC，而不是每台单独的 PC。您可以更改本地策略以将凭据缓存更长时间，但您更可能希望从 DC 执行此操作，因为您无法使用域策略覆盖本地策略（最具体的策略将获胜，在这种情况下，始终是本地策略）。

Question 3

组策略定义缓存登录在没有域控制器的情况下，用户/工作站将允许。那份文件解释一切。但是，您需要启动域控制器（以及 AD）才能实现此更改。

至于本地管理员密码问题，您需要一张启动 CD，用于重置机器本地 SAM 数据库中的管理员密码。说明可在此处找到这里。

最后 - 修复您的 DC，并尽快部署第二个 DC。

Answer

组策略定义缓存登录在没有域控制器的情况下，用户/工作站将允许。那份文件解释一切。但是，您需要启动域控制器（以及 AD）才能实现此更改。

至于本地管理员密码问题，您需要一张启动 CD，用于重置机器本地 SAM 数据库中的管理员密码。说明可在此处找到这里。

最后 - 修复您的 DC，并尽快部署第二个 DC。

Question 4

问题：有没有一种简单的方法来确保用户可以登录并保留他的活动目录设置？

没有。 在 DC 恢复之前，他将无法登录。您可以让他使用非域密码在本地登录，将他的配置文件目录复制到新目录中，然后祈祷它能正常工作 - 但您可能会遇到一些问题。修复该 DC 状态。

Answer

问题：有没有一种简单的方法来确保用户可以登录并保留他的活动目录设置？

没有。 在 DC 恢复之前，他将无法登录。您可以让他使用非域密码在本地登录，将他的配置文件目录复制到新目录中，然后祈祷它能正常工作 - 但您可能会遇到一些问题。修复该 DC 状态。

用户无法登录 Active Directory，域不可用

答案1

答案2

答案3

答案4

相关内容