none
administrator無法登入AD網域 RRS feed

  • 問題

  • 目前遇到的問題是
    手邊一台Server2008
    前兩天更新後重開機
    就無法使用 網域名稱\administrator 登入
    一直會顯示密碼錯誤
    但密碼不會錯
    因為另一台server 2008r2 有做複寫
    一樣的密碼就可以登
    所以不會錯
    請問這是什麼問題呢?
    有什麼解決的方法嗎??

    2019年3月6日 下午 04:04

解答

所有回覆

  • 這台 Server 2008 是網域控制站嗎? 還是一般的網域成員伺服器?
    如果是一般的網域成員伺服器,
    先用本機管理者帳號登入,然後重新加入網域看看

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    • 已標示為解答 BB-ICE 2019年4月29日 下午 01:57
    2019年3月7日 上午 01:47
    版主
  • 蘇大您好
    不好意思
    我文章打得不清楚
    目前那兩台都是控制站GC

    • 已編輯 BB-ICE 2019年3月7日 上午 05:08
    2019年3月7日 上午 04:59
  • 建議先到可以登入的網域控制站中,
    用像是 Active Directory Replication Status Tool 或內建指令去檢查網域控制站的複寫狀況,
    我目前懷疑你無法登入的那台主機已經與網域脫勾了

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年3月7日 上午 07:46
    版主
  • 蘇大

    可是目前從正常可登入的那台去看

    不能登入的那台還在網域上耶

    2019年3月8日 上午 10:17
  • 目前 AD 五大角色位在哪一台主機上?
    另外,試試看將無法登入的主機關機,
    觀察網域運作像是登出入及網芳使用是否有異常

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年3月8日 下午 01:10
    版主
  • 您好

    之前有遇過類似的狀況,首先在可以正常登入的DC先登入

    看一下事件檢視 是否有相關  Security-Kerberos System Event ID 4

    類似如下訊息

    Kerberos 用戶端從伺服器DC$ 收到 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱為 LDAP/AD。這表示目標伺服器無法解密用戶端所提供的票證。當目標伺服器主體名稱 (SPN) 不是在與目標服務正在使用之帳戶相同的帳戶登錄時,就會發生此情形。請確定目標 SPN 僅在伺服器所使用的帳戶上登錄。當目標服務帳戶密碼與在 Kerberos 金鑰發佈中心為該目標服務設定的帳戶密碼不同時,也會發生此情形。請確定伺服器上的服務與 KDC 均設為使用相同的密碼。若伺服器名稱不是完整合格名稱,且目標網域 (XXX.LOCAL) 與用戶端網域 (XXX.LOCAL) 不同,請檢查這兩個網域中是否有同名的伺服器帳戶,或是使用完整合格名稱來識別該伺服器。

    有的話可無法登入的那台DC需要強迫重開機後應該可以登入,接下來可以下列連結說明來處理

    https://dotblogs.com.tw/dotjason/2014/08/05/146166

    以上提供您參考


    2019年3月9日 下午 02:47