我的域中的一个用户帐户有问题。域控制器是 Server 2008 R2,带有 Win7 客户端。用户的密码已过期,因此她经历了更改密码的过程。我们设置了组策略,要求密码至少包含 8 个字符的复杂密码。她说她在更改密码时填写了所有框。下次登录时,她尝试了新密码,但没有成功(说密码不正确)。尝试了几次后,她不小心按了回车键而没有输入密码,于是她登录了。但是,当她进入桌面时,只显示了所有用户的图标。此外,她的开始菜单只显示 notepad.exe,进入所有程序只显示“附件”和“维护”文件夹,没有其他内容。如果她登录到另一台计算机(也使用空白密码),也会发生同样的事情。但是,她可以访问共享文件夹,因此她必须在域上进行身份验证。
以下是我尝试过的一些方法:
- 我让用户在 PDC 上的“用户和计算机”中重置了密码。然后她可以使用这个新密码登录,但仍然没有任何显示的问题。
- 我用我的凭证登录了她的电脑,一切正常。
- 我检查了她的帐户设置和群组成员资格,看起来没问题(最近没有任何变化)。
- 我让她以域\用户名和新密码登录,但这根本没有帮助。
- 我检查以确保计算机和她的用户位于 AD 中的正确 OU 中。
- 对她的计算机和用户运行 gpresult 没有发现任何异常。
我从来没有见过这样的事情,所以我现在没有主意。
编辑:更多信息:我刚刚让用户尝试使用空白密码登录机器(就像她以前做的那样),但这次没有接受。我很抱歉在创建这个问题之前没有尝试过。
我也刚刚检查了凭据管理器,计算机上没有缓存的凭据。
注意:我编辑了标题以使问题更加清晰。
答案1
她的个人资料已损坏,就是这样。事情是如何发生的有点令人费解,但解决方法是一样的。删除/重新创建她的个人资料,并将她的所有内容复制回来。
我的猜测是,winlogon 进程不知怎么搞的,把她的配置文件目录(桌面、开始菜单等)设置为所有用户配置文件。至于她被网络验证,除非她在某个时候输入了正确的密码,而 winlogon 在这件事上对她撒了谎,否则这不可能发生。要么就是她有权访问的共享设置了所有人权限。
就像我说的,有趣的谜团。但我敢打赌,如果她登录到另一台电脑,一切都会正常进行。
答案2
您可以尝试使用 WMI 修复此类问题。不确定这是否适合您遇到问题的环境。我在网上搜索解决方案已经有一段时间了,并且创建了一个 bat 文件,每当我遇到此处提到的此类问题时,它都可以帮我解决问题。(此 bat 文件适用于 XP,可能需要根据不同的操作系统进行更改)
@echo on
net stop winmgmt /Y rd c:\windows\system32\wbem\repository /s /Q
cd /d c:\temp
if not exist %windir%\system32\wbem goto system
cd /d %windir%\system32\wbem
net stop winmgmt
rd c:\windows\system32\wbem\repository /s
winmgmt /kill
for %%i in (.dll) do RegSvr32 -s %%i
for %%i in (.exe) do call :FixSrv %%i
for %%i in (.mof,.mfl) do Mofcomp %%i
net start winmgmt
参考:http://msdn.microsoft.com/en-us/library/aa394582%28v=vs.85%29.aspx