我正在 Amazon Web Services 上设置一个测试环境,包括 2 个 Web 服务器、1 个数据库服务器和 1 个域控制器。所有这些都是 Windows Server 2012 并加入域。偶尔,成员服务器随机抛出错误the trust relationship between this workstation and the primary domain failed。我可以通过在有问题的计算机上进行本地登录然后执行 PowerShell 命令来解决此问题Reset-ComputerMachinePassword。之后就没有问题了。
但是,我想知道问题的根本原因是否是因为组策略设置“禁用机器帐户密码更改”当前被禁用,因此迫使我手动重置机器密码。
我是否应该启用此策略,如果我启用此策略会产生什么后果?
“机器帐户密码最长期限”设置的值为 30 天。
active-directory group-policy amazon-web-services windows-server-2012