事情是这样的。这一切都始于一位客户更新了他们域中的 Symantec Client Security,该软件后来被卸载,但一些奇怪的问题仍然存在。以下是相关细节:
- 以 2003 本机模式运行的单个 Windows Server 2003 域。
- 该域没有子域、父域等。
- 多年来域名结构没有发生任何变化。
- 多年来没有新的 DC。
- 运行 Windows XP Pro SP3 的笔记本电脑
- 这台笔记本电脑多年来在该领域运行良好。
- 现在,当您尝试连接到域控制器上的共享文件夹时,您会收到消息“发生系统错误 1396。登录失败:目标帐户名不正确。”
- 无论您尝试连接哪个共享(包括管理共享),情况都是如此
- 无论您以普通域用户还是域管理员用户身份登录,都是如此
- 域中其他计算机能够毫无问题地连接到共享。
- 如果我使用本地用户帐户登录笔记本电脑,我就可以连接到共享。(他们将共享开放给所有人,我告诉他们这是个坏主意,但我在公司没有决策权)。
我尝试过断开笔记本电脑与域的连接。删除域控制器上的笔记本电脑帐户,然后重新连接到域,但失败了。当我在 Google 上搜索错误消息时,我得到了一堆关于子域中重复的计算机帐户的信息,这似乎与这种情况无关。有人还有其他想法吗?
答案1
所以我终于弄清楚了发生了什么(经过多次尝试和错误)。我们的一个域控制器不久前崩溃了,公司选择不进行恢复。混乱和丑陋,不是最佳实践,但无论如何。他们所做的是为该 DC 设置一个指向另一个 DC 的 IP 地址的 A 记录。这样做的目的是允许来自该 DC 的 SRV 记录继续工作。发生的事情是有人看到了“错误的” A 记录并将其删除。因此导致部分但不是全部身份验证请求失败。然后,Win XP 中一些有点奇怪的 SRV 记录缓存规则使情况变得更糟。我看到的任何模式要么是次要的,要么只是我的大脑试图看到实际上只是随机数据的模式。恢复 A 记录解决了这个问题,而且由于该公司将在年底被其母公司关闭,所以没有人会费心去做任何更好的事情。
答案2
尝试进入笔记本电脑上的存储用户名和密码控制面板小程序并删除列出的所有凭据。