我添加了一个新的域用户 - 他是“远程桌面用户”组的成员,但他们无法登录域成员。
事件查看器中的错误是
登录失败的帐户:安全 ID:NULL SID 帐户名: [电子邮件保护] 帐户域:
失败信息:失败原因:域 sid 不一致。状态:0xc000006d 子状态:0xc000019b
客户端只会收到“凭证无效”
有任何想法吗?
答案1
它们是新的虚拟机,系统准备不充分吗?您可能会遇到以下情况:
我确实从一个配置不当的模板部署了虚拟机,并立即遇到了这个问题,然后从头开始重新安装了一切,它就正常工作了。但我对这个解释并不信服,因为SysInternals 的 Mark Russinovich关于为什么重复的 SID 不应该成为问题的解释。
答案2
看起来这个问题与服务器和你的域之间的信任有关...作为故障排除步骤,请尝试这些
尝试在 AD 中创建一个新用户并将该用户添加到远程桌面用户,然后尝试使用该帐户登录。
将此服务器从域中取消加入并重新加入。