域连接显示为“未经身份验证”

域连接显示为“未经身份验证”

我已经看到过针对此问题的各种不同问题,但情况要么不一样,要么解决方案不起作用,所以我想发布它看看是否有人有什么建议。

各个域中的 PC 和笔记本电脑似乎随机地给出了连接名称“lewis.local 2(未经身份验证)” - lewis.local 是我们的域 - 并在通常显示网络类型徽标的位置提供了一个感叹号。

每次通过 vpn 连接时似乎也会发生这种情况。

我们的设置是:

  • 2 台服务器均运行 Windows Server 2003 R2 (x32)
  • 主服务器已安装 AD、DNS 和 DHCP
  • 大约 30 台客户端机器上的 IPv4(一些有线,一些无线)

如果有人对解决方案有任何想法,我将不胜感激。我尝试删除除 AD 服务器角色之外的所有角色,重置所有系统,但没有任何效果。

大多数情况下,它不会像域连接一样阻止任何东西工作,但是它变得令人沮丧!

也不知道这是否与此有关,但 DHCP 服务器似乎在向客户端发布 IP 地址方面有相当长的准备时间。

答案1

出现此问题的一个可能原因是机器帐户密码与域控制器不同步。

例如,如果 Active Directory 中的计算机帐户被手动删除并重新添加,或者客户端计算机已恢复到早期的时间点(机器帐户密码每 30 天自动更改一次),就会发生这种情况。

对我有用的是通过执行以下代码手动重置机器帐户密码Reset-ComputerMachinePassword在提升的(!) PowerShell 中:

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

重新启动后(如果不想重新启动,请禁用并重新启用网卡),(未经认证)注意应该已经消失了。

答案2

在每台出现问题的计算机上运行以下命令:

netsh winsock 重置目录

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log 

重新启动电脑,然后将计算机重新加入域。

答案3

只需从域名中删除 TLD 并重新启动,它会在重新启动后将其添加回来,一切都会好起来。没有麻烦,没有混乱

例如:company.local 删除本地并重新启动,它将在重新启动后重新添加

答案4

听起来好像计算机和域之间的信任被破坏了。您应该尝试从域中删除计算机,然后重新添加。

很难说清楚为什么会发生这种情况。现在或发生这种情况时,DC 上的事件日志中是否有任何错误消息?是否进行了任何网络更改?

相关内容