我有一个域控制器,是 Server 2008,另一个是 2008R2。我两周前更改了密码,可以毫无问题地登录域控制器。当我想访问域中的任何其他服务器时(整个环境只有 IIS 和 SQL 服务器),我遇到了一个奇怪的问题。在 RDP 客户端中,我使用当前凭据。使用其他任何凭据都会导致失败。一旦我点击确定并开始登录,我正在远程连接的服务器就会告诉我我的凭据不正确,然后我必须使用我的旧凭据。除了由于用户名/密码错误而导致的身份验证失败外,日志中没有任何内容。服务器正在与域控制器通信。我在服务器的日志中也看不到任何内容,尽管我可能忽略了一些东西。有没有其他人遇到过类似的事情?
答案1
我将验证您是否使用域凭据(即 DOMAIN\user 而不仅仅是 user)登录。我以前也遇到过这种情况,我创建了一个与域密码相同的本地用户帐户。更改了我的域密码,忘记了本地帐户。
答案2
如果您断开 RDP 会话而不是注销,有时会发生这种情况。
通常,一旦 Kerberos 票证过期,它就会自行清除。
如果不是缓存凭据,我会仔细检查 Kerberos 是否正常运行。