none
客户端脱域,服务器日志显示“从计算机 xxx 设置的会话无法进行身份验证。 ” RRS feed

  • 问题

  • 最近对域控进行升级,将三台域控的操作系统由2008r2升级为2016,升级后就有用户反映使用原用户名和密码登录时提示密码不对,但是使用该账号可以在其他正常的计算机上登录。

    对客户端重启后有两种情况,一种是重启后好了,可以登录到域,还有一种重启后显示和域的信任关系失败,需要重新加域才能修复。

    查询域控上的日志,搜索时间ID为5722的日志,升级后每台域控上都大概有几百条脱域的事件,但是客户端反映脱域的事件并不多,现在担心的是会不会某一天有大量用户报脱域的事件,下图中的日志能说明什么问题?


    2019年5月27日 13:18

答案

  • 你好

    当计算机和PDC之间的密码不同步时,PDC上的NetLogon服务会记录此错误消息。 当工作站加入域时,将在PDC上创建一个信任以及两台计算机上的安全通道密码。 默认情况下,此密码每七天自动更改一次。

    如果由于某种原因密码更改过程失败,将生成此错误。

    可能必须重置机器帐户密码(可以使用NETDOM实用程序 - 从NT Resource Kit或从支持工具的Windows 2000完成)。 密码更改由工作站启动。 可以通过更改注册表(工作站上的DisablePasswordChange或服务器上的RefusePassowrdChange)来禁用此更改。

    详细信息,您可以参考以下第三方链接:

    http://www.eventid.net/display.asp?eventid=5722&eventno=105&source=NETLOGON&phase=1

    更改密码可参考以下官方链接:

    https://support.microsoft.com/en-us/help/216393/resetting-computer-accounts-in-windows

    谢谢

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 马德保 2019年7月9日 7:23
    2019年5月28日 2:18

全部回复

  • 你好

    当计算机和PDC之间的密码不同步时,PDC上的NetLogon服务会记录此错误消息。 当工作站加入域时,将在PDC上创建一个信任以及两台计算机上的安全通道密码。 默认情况下,此密码每七天自动更改一次。

    如果由于某种原因密码更改过程失败,将生成此错误。

    可能必须重置机器帐户密码(可以使用NETDOM实用程序 - 从NT Resource Kit或从支持工具的Windows 2000完成)。 密码更改由工作站启动。 可以通过更改注册表(工作站上的DisablePasswordChange或服务器上的RefusePassowrdChange)来禁用此更改。

    详细信息,您可以参考以下第三方链接:

    http://www.eventid.net/display.asp?eventid=5722&eventno=105&source=NETLOGON&phase=1

    更改密码可参考以下官方链接:

    https://support.microsoft.com/en-us/help/216393/resetting-computer-accounts-in-windows

    谢谢

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 马德保 2019年7月9日 7:23
    2019年5月28日 2:18
  • 感谢回复,我还想知道的是,到底是当计算机和PDC之间的密码不同步时会报此错误,还是密码更改过程失败会导致此错误?
    2019年5月28日 5:08
  • 您好,

    以上截图中出现的错误应该是由于计算机和PDC之间的密码不同步造成的。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月29日 7:20