客户有一台 W10 笔记本电脑。该笔记本电脑是 MyDomain 的成员。用户有 20 个网络驱动器映射到他的笔记本电脑上。服务器是 W2016 域控制器。
用户使用本地账户登录笔记本电脑。当他早上到达办公室时,所有网络驱动器都未重新连接。
他收到错误消息:“由于用户帐户已被锁定,因此无法重新连接驱动器”
确实,在 W2016 安全日志中,有 5 次登录尝试失败。此后,帐户被锁定 30 分钟。30 分钟后,当用户单击映射的网络驱动器(带有红色十字)时,映射驱动器重新连接没有问题。
连接网络驱动器的用户凭据是本地计算机\用户名。它是不是 我的域名\username。我已使用 gwmi 命令在 PowerShell 中检查了这一点。
后者令人惊讶。我甚至不知道可以使用本地凭据连接到域共享。但测试域中的其他测试验证了这一点。只有用户名必须在域中为人所知。
我不明白为什么第一次尝试连接网络驱动器时会认证失败。后来认证成功了。我不知道多久以后因为无论如何帐户都会被锁定 30 分钟。
重新连接不应该延迟到网络恢复正常为止。网络恢复正常,因为服务器显示身份验证失败。
我的下一个方法是更改连接驱动器的凭据我的域名\user 而不是本地计算机\用户。
这是最优雅的解决方案。如果这没有帮助,我将使连接非持久化并创建一个手动执行的批处理文件。但这并不优雅。
我不太愿意让用户登录到域。首先,他可能离开办公室很长一段时间,而且必须依赖缓存身份验证。其次,他当前的用户配置文件为 50GB,登录到域会创建一个不同的配置文件。转移它是一件麻烦事。
知道为什么第一次身份验证尝试会失败吗?知道它们后来会成功吗?
答案1
我认为它没有使用本地凭据连接到远程服务器,但可能将凭据发送到远程服务器。Windows 将首先尝试针对远程服务器输入当前登录的用户名和密码。
因此,我假设本地机器和域上的用户名和密码是相同的。
至于锁定的帐户,这可能是由于缓存了一些旧的、不再有效的密码。您可以使用 清除笔记本电脑上的密码net use * /d。请注意,它将删除所有连接...
您可以通过检查域控制器上的安全事件日志来确认锁定来自何处。锁定状态此工具在这里特别有用,可以查找锁定发生在哪个域控制器上以及确切的时间(我知道我的日志中每秒有 50 多个安全事件,因此需要知道锁定的确切秒数)。