具有单个 Microsoft Active Directory 2019 域控制器的域网络管理员需要为某些域用户重置密码。为此,他从列表中选择用户并选择“重置密码”,并在设置要提供给用户的临时密码时,他标记选项“用户必须在下次登录时更改密码”。
当用户尝试登录时,系统会提示他更改密码 - 正如预期的那样 - 但是,当继续更改密码时,过程失败并显示以下错误:
configuration information could not be read from the domain controller, either because the machine is unavailable or access has been denied.
我读了很多关于这个问题的文章。有人说在安装更新后,这个问题就出现了,但是,我找不到真正的答案。我的域控制器确实可用,并且目标用户尝试登录的计算机是域连接。听起来可能不是防火墙问题。
答案1
拥有多个 DC,总是
您查看过 DC 上的事件日志吗?特别是安全日志?
如果您查看
pwdLastSet用户帐户的属性,它是否显示用户尝试更改密码的日期?或者是您的更改?用户是通过有线网络还是无线网络连接?如果客户端计算机和 DC 之间有防火墙,它们是否显示流量丢失?指定的端口这里DC 和客户端之间必须开放。请注意,其中一些端口包括 UDP,包括用于 Kerberos 密码更改的端口。
用户可以在密码过期之前更改密码吗?
您是否有一台可以测试的机器,看看是否可以使用普通用户帐户复制这些问题?最好是与用户机器位于同一网络上的机器。如果他们将机器留在办公室,而您可以远程访问它们,请尝试在下班后对其中一台机器进行一些测试。
客户端机器上的系统或安全日志中是否有任何相关错误?
答案2
就我而言,域控制器不可用,因为电脑无法连接到 vpn,因为密码已过期......
解决方案是尝试登录在线 Outlook Web Access。系统要求更改密码,然后我才能登录 vpn。