Sim*_*ter 1 windows-server-2008 windows-7 domain
我有一个用户使用的一台笔记本电脑不断出现以下错误并且无法登录。
此工作站与主域之间的信任关系失败
任何人都可以帮助我告诉我是什么导致了这种情况以及我可以做些什么来阻止它发生。
我试过重新格式化这有一段时间了,我也试过用一个新名字重新格式化这有一段时间了。
这个问题没有影响任何其他用户或计算机,这表明它不是域的问题,但我不知道如何阻止它发生。
小智 7
当计算机加入 AD 域时,工作站会生成一个复杂的密码,并将其知识发送到处理加入操作的 DC。默认情况下,加入域的工作站将每 30 天到期一次自己的计算机帐户密码。工作站将创建一个新的机器密码并通知域。
在恢复到较旧的 VM 快照时,我总是看到“信任关系...失败”错误。工作站使密码过期,并向 DC 发送更新的密码。将工作站 VM 恢复为快照并尝试使用域帐户登录会导致错误。这是因为 DC 具有较新的 pw,而 VM 具有较旧的 pw。正是这种同步丢失通常会导致您描述的错误。
机器帐户密码过期实际上是由工作站启动的,因此您可以仅针对此问题机器禁用它。尽管风险略有增加,但我在保存快照之前对所有测试 VM 工作站进行了此更改。注册表信息是:
Key: HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Variable: DisablePasswordChange
Type: DWORD
Value: 1
此信息可从以下 Microsoft 知识库文章中获得:
| 归档时间: |
|
| 查看次数: |
1645 次 |
| 最近记录: |