我们的 Windows 2008 Server 已设置 AD,让用户每 30 天更改一次密码。
密码过期时,系统不会提示用户重置密码。用户可以正常使用过期密码登录。用户只有在尝试访问映射网络驱动器时才会看到密码已过期。
用户将收到错误消息您的密码已过期。
解决此问题的唯一方法是转到用户计算机上的网络连接并将 DNS 设置为服务器的 IP。通常将其设置为自动获取 DNS 地址。
问题是,一旦将 DNS 设置为服务器的 IP,就会导致间歇性互联网问题,例如网页超时,根本无法加载。错误 105 (net::ERR_NAME_NOT_RESOLVED)
问题似乎出在我的 DNS 配置或者网关上,但我不太确定。
答案1
通过 DHCP 为每个客户端分配了哪些 DNS 服务器?如果不是您的 AD DNS 服务器,那么这就是问题的根源,您需要停止这样做。加入 AD 域的计算机应仅使用 AD DNS 服务器进行 DNS。如果您在使用该配置时遇到 Internet 连接/DNS 名称解析问题,那么您需要解决该问题。通过为您的域客户端分配非 AD DNS 服务器,您试图解决一个问题,但却产生了另一个问题。解决根本问题。