工作站用户或使用 OWA 的电子邮件用户无法更改密码。可以使用 Active Directory 用户和计算机设置密码。
Win2008 R1 32 位域控制器。Win7 Pro 桌面。各种 Exchange 用户通过各种浏览器访问 OWA。
桌面用户收到“此计算机与域没有信任关系”的消息。我按照建议的流程从域中删除桌面,然后重新添加,但问题仍然存在。
OWA 用户收到“无法更改您的密码。请确保您输入的旧密码正确,并且新密码符合最低安全要求。”
可以从 Active Directory 用户和计算机设置相同的密码,因此这不是密码复杂性的问题。
在查找这些失败的事件 ID 4723、4724、4738 时,安全事件日志中没有显示任何内容。默认域策略中启用了成功和失败的审计帐户管理
几个月来这一直是一个麻烦事(这是一个很小的领域),但现在它已经成为一个更大的问题。
有什么建议去哪里看吗?
答案1
“这台计算机与域没有信任关系”。您正在失去与域控制器的信任关系。
解决此问题的最佳方法是将计算机从域中删除,删除 AD 对象,然后将计算机重新加入域以再次创建关系。
可能的原因:您的计算机运行在不同的时间(请确保与您的 NTP 服务器或主域控制器同步时间)。如果您的域控制器是虚拟服务器,请确保关闭将服务器与主机时间同步的选项。
您的计算机或任何第三方软件正在使计算机进入睡眠模式,或者 NIC 断开连接或处于非活动状态。(请确保取消选中 NIC 电源管理选项中的“允许计算机关闭设备以节省电源”选项)。
答案2
多年来,我遇到过几次这种情况。从域中删除,从 Active Directory 中的计算机 OU 中删除对象,然后将其添加回来,总是有效。
另外,尝试重置 Active Directory 中的计算机帐户。