我们有一个由一些 Windows 2003 服务器提供服务的域。
我们有几个 Windows 7 Pro 客户端。
一台客户端计算机无法访问一台成员 Windows 2003 服务器。
其他计算机可以访问每台服务器。并且同一台计算机可以访问其他服务器。
使用浏览器时,消息显示账户尚未激活.
使用命令行,消息显示该帐户被锁定.
使用命令行:
net use X: \\server\share
--> several seconds delay, then error (says the account is locked)
net use X: \\server\share /USER:current_username
--> okay
net use X: \\server\share /USER:domain_name\current_username
--> okay
从同一台计算机,用户可以访问其他服务器。从另一台计算机,同一用户可以访问任何服务器,包括原始计算机拒绝访问的服务器。
已完成:
取消加入,然后从域中加入客户端。
检查服务器上的日志:没有关于失败尝试的任何信息(?!)
是否存在我不知道的用户映射?
答案1
我刚刚遇到了类似的问题。
它与控制面板中的凭据管理器条目有关。
凭据管理器允许定义哪个用户访问哪个服务器。因此可能帮你。
答案2
听起来好像登录时没有发出令牌。您确定那台机器没有连接或 AD 问题吗?我怀疑您使用缓存的凭据登录,而实际上并没有针对那台机器的 DC 进行身份验证。
klist.exe
将显示您是否有任何 Kerberos 票证。您应该断开所有手动映射的驱动器,重新启动机器,登录并运行klist
,看看那里是否有任何东西。至少,应该有来自对您进行身份验证的 DC 的 ldap 票证。如果没有,则可能是缓存登录。您可以尝试退出并重新加入计算机到域,看看是否有帮助。此外,验证时钟偏差与域的其余部分之间的偏差不超过 5 分钟。