none
加入網域的筆電相關疑問請教? RRS feed

  • 問題

  • 各位前輩您們好,

    小弟想請問筆電如果加入網域,最久可以多長未與DC Server連線呢?(比如到國外長時間出差)

    會不會因為過長時間未與DC Server連線而有異常情況?

    謝謝您們

    2015年3月20日 上午 05:29

解答

  • 我試過有一台電腦2年未接觸過DC但在登入時都不會出現使用者登入問題, 僅供參考.

    而電腦帳號是有可能與DC出現不能互信關係的, 但可以以不退出網域, 重新加入網域(以Netbios名稱加入)的方式解決

    情況類似於這樣:

    http://www.dotblogs.com.tw/swater111/archive/2012/08/24/74267.aspx



    邊幫助, 邊鍛鍊

    • 已標示為解答 Ben_XP 2015年3月24日 上午 12:22
    2015年3月23日 上午 03:01
  • Hi Ben_XP

    「 此工作站和主網域之間的信任關係失敗 」 錯誤,當您登入的電腦執行 Windows 7

    這個就是我提到的信任關係異常的問題,其主要原因就是Machine Account Password和DC不同步,另一篇有比較詳細的說明

    "The trust relationship between this workstation and the primary domain failed."

    影響的部分就是無法用網域帳號登入,只能用本機帳號登入。

     

    如果您只要"太長時間未與DC連線,基本上都可以正常登入"這個需求,我認為"密碼永久有效"及"未變更密碼"是比較保險的方式。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Ben_XP 2015年3月24日 上午 12:22
    2015年3月23日 上午 03:04

所有回覆

  • Hi Ben_XP

    請看這篇Blog的說明,關於Machine Account Password

    Machine Account Password Process

    一般預設30天需要和DC變更Machine Account Password,雖然沒有Machine Account Password到期問題,但有遇過太久沒有和DC連線,回公司和DC連線後跳出提示發生信任關係異常的情況,後續需要退網域再重新加入。

    另外要注意的是Cached logons一般預設是10,表示他會記錄前10個不同的登入資訊,例如User1登入兩次但都是透過相同的密碼,所以Cache會記錄一次,所以假設有10個使用者都是使用該使用者的密碼登入,當第11個使用者登入後,就會將最舊的使用者登入Cache取代,所以當您電腦無法連上DC時,就只有2-11個使用者可以用Cached logons登入,但第1個使用者就會顯示找不到DC服務。

    Cached domain logon information

    也因為是使用Cached logons登入,所以假設使用者透過OWA修改密碼,但電腦本機登入時,還是只能使用舊密碼做驗證,直到下次和DC同步,才可以使用新密碼登入。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.


    2015年3月20日 上午 07:34
  • 您好,謝謝您的經驗分享

    所以太長時間未與DC連線,基本上都可以正常登入,當然是要在"密碼永久有效"及"未變更密碼"的前題下.

    這樣理解對嗎?

    您提到"有遇過太久沒有和DC連線,回公司和DC連線後跳出提示發生信任關係異常的情況"

    請問信任關係異常是指哪個部份?

    會影響到哪個功能的運作?

    還希望您抽空再多點指導跟分享~謝謝您

    2015年3月21日 下午 01:51
  • 我試過有一台電腦2年未接觸過DC但在登入時都不會出現使用者登入問題, 僅供參考.

    而電腦帳號是有可能與DC出現不能互信關係的, 但可以以不退出網域, 重新加入網域(以Netbios名稱加入)的方式解決

    情況類似於這樣:

    http://www.dotblogs.com.tw/swater111/archive/2012/08/24/74267.aspx



    邊幫助, 邊鍛鍊

    • 已標示為解答 Ben_XP 2015年3月24日 上午 12:22
    2015年3月23日 上午 03:01
  • Hi Ben_XP

    「 此工作站和主網域之間的信任關係失敗 」 錯誤,當您登入的電腦執行 Windows 7

    這個就是我提到的信任關係異常的問題,其主要原因就是Machine Account Password和DC不同步,另一篇有比較詳細的說明

    "The trust relationship between this workstation and the primary domain failed."

    影響的部分就是無法用網域帳號登入,只能用本機帳號登入。

     

    如果您只要"太長時間未與DC連線,基本上都可以正常登入"這個需求,我認為"密碼永久有效"及"未變更密碼"是比較保險的方式。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 Ben_XP 2015年3月24日 上午 12:22
    2015年3月23日 上午 03:04