ワークステーションがドメインコントローラーとの信頼を失う原因は何ですか?
Windows 7ワークステーションとラップトップで何度もエラーを受け取りましたが、ドメインコントローラーとの信頼が失われ、修正方法を知っていますが、なぜそれを行うのですか?
あなたはおそらくこれをすでに知っていますが、私と一緒に耐えてください。
ユーザーと同じように、コンピューターにはADのパスワードがあります。私たちは自分のコンピューターのパスワードを知りません、そしてそれは組み込みロジックによって定期的に変更されます。
簡単に言えば、コンピュータのパスワードは有効ではなくなったため、ADはこのマシンのログインを信頼しなくなりました。
どうして?どうやって?多くのことがこれを引き起こします。何かが パスワード変更プロセス に干渉したか、マシンを古いパスワードに戻しました。考えられる原因は次のとおりです。
- バックアップから復元しています。
- パスワードの有効期限が切れるまで電源がオフになり、その後ネットワークの問題が発生する。
- タイミングの悪い一般的な断続的なネットワークの問題。
- ウイルス、マルウェアなど.
- たぶん現時点で私に起こっていないより多くのもの。
お役に立てば幸いです。
キャサリンの答えを拡張する:
アカウントが上書きされている場合、ワークステーションはドメインコントローラとの信頼を失います。 (適切なアクセス許可があれば)ドメインに既に存在する名前のコンピューターを追加することは完全に可能ですが、これにより、以前はその名前として知られていたコンピューターがドメインコントローラーとの信頼を失うことになります。
理由は、クロックのドリフトです。ワークステーションのクロックがサーバーから5分以上ずれていると、ドメインへの接続が失われます。これは、不安定なハードウェア、またはシステムの電源が非常に長期間オフになっている場合、またはラップトップがネットワークから離れていることが多い場合などに発生します。
ADコンピューターのパスワードプロセス(ここに記載)はそれほど変わっておらず、schannelの問題の根本的な原因ではありません。 (実際、パスワードを変更するのはクライアントであり、パスワードはパスワードの有効期限ポリシーから免除されます。今度は、クライアントのOSに応じて、興味を引く場所があります。ロックアウトの1つの理由はXPです。それがXPであり、クライアントの下では、パスワードが変更されます。次に、新しいパスワードをDCに伝えます。7以降では、クライアントはDCに接続するまで試みません。ドメインレプリケーションの問題により、schannelの障害が発生する可能性があります。最も一般的なのはcasueは、同じ名前が再利用されたシステムの再イメージです。時刻同期の問題もschannelで問題を引き起こす可能性があり、ほとんどの場合、netlogonロギング( https: //support.Microsoft.com/en-us/kb/109626 )およびschannelのセットアップに失敗した理由をログで確認します。イメージのsysprepに失敗すると、問題が発生するようです(正確にはわかりません)なぜしかし、参加解除と再参加が常に問題を解決するようです)
もう1つの方法は、ADUCを使用してコンピューターアカウントをリセットすることです(ドメインと同期しなくなった場合)。コンピューター名を右クリックして[アカウントのリセット]を選択するだけです(約80%の時間で問題が解決します)。 )。
「理由」は、Microsoft Windows 2003では、ワークステーションにパスワードを30日ごとにリセットするように強制することを含めるようにディレクトリ実装を拡張したためです。私はそれをよく知っています、それは私が当時維持していた多くのSAMBAインストールを壊しました。
通常、このパスワードのリセットはすべて自動的に行われますが、このデザインが機能しないケースが数多く見られます。しばらくノートブックをオフにしてから、キャッシュされていないアカウントでログインしようとすると、使用している2000年以降のMicrosoft OSに関係なく、そのエラーメッセージがすぐに表示されます。
したがって、このフェイルモード設計の状況でネットワークを透過的に機能させる最も簡単な方法は、ドメインレベルでそのポリシー設定を変更またはオフにすることです。次に、グループポリシー/ Windows設定/セキュリティ設定/ローカルポリシー/セキュリティオプションを探します。ドメインメンバー:マシンアカウントパスワードの最大保存期間ドメインメンバー:マシンアカウントパスワードの変更を無効にする
これがお役に立てば幸いです。