locked
加入domain的手提電腦帶離公司, 更新密碼後, 如何才能使用新密碼登入 RRS feed

  • 問題

  • 大家好,

    想請問如果有一位同事把一台已經加入domain的手提電腦帶離公司工作. 再使用VPN軟件連接回公司. 期間, 該同事在公司內其他電腦更改了AD密碼.

    但該同事在離開公司後使用那台手提電腦時, 仍然需要使用舊密碼才能登入. 即使連接VPN軟件後, 而且多次重新啓動電腦還是無法使用新密碼. 請問何解呢? 而我又如何才能使用新密碼登入呢?我是使用windows server 2008R2 enterprise作為AD + windows 7 pro為手提電腦的.

    萬份感謝

    2015年3月18日 上午 04:09

解答

  • Hi Kit1215

    首先您的電腦是已經和公司DC在不同個網段下,所以當您的電腦在做登入時,會發生找不到DC做密碼驗證的動作,就會使用Cached domain logon,也就是暫存在您電腦的資訊做登入。

    另外您透過VPN修改密碼,只是做RDP到內部電腦做密碼修改動作,實際上您的電腦因為沒有辦法和DC連線,所以也就不會讓您用新的密碼做驗證,簡單來說就您的電腦並不知道您做了密碼修改動作。

    不清楚您的VPN的規劃,但您可以嘗試在VPN連接時,在使用者登入狀態下,按下Ctrl+Alt+Delete做密碼修改,如果可以成功修改,那您就可以用新密碼登入。

    Cached domain logon information


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 George.Chang 2015年3月30日 上午 04:08
    2015年3月18日 上午 06:44

所有回覆

  • Hi Kit1215

    首先您的電腦是已經和公司DC在不同個網段下,所以當您的電腦在做登入時,會發生找不到DC做密碼驗證的動作,就會使用Cached domain logon,也就是暫存在您電腦的資訊做登入。

    另外您透過VPN修改密碼,只是做RDP到內部電腦做密碼修改動作,實際上您的電腦因為沒有辦法和DC連線,所以也就不會讓您用新的密碼做驗證,簡單來說就您的電腦並不知道您做了密碼修改動作。

    不清楚您的VPN的規劃,但您可以嘗試在VPN連接時,在使用者登入狀態下,按下Ctrl+Alt+Delete做密碼修改,如果可以成功修改,那您就可以用新密碼登入。

    Cached domain logon information


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 George.Chang 2015年3月30日 上午 04:08
    2015年3月18日 上午 06:44
  • 感謝回覆.
    但有冇policy令到手提電腦會出現訊息, 告訴使用者他的密碼不是最新的. 可按Ctrl+Alt+Delete做密碼修改?

    2015年3月18日 上午 07:55
  • Hi Kit1215

    policy都是針對電腦做一些規範限制,您要的功能是需要主要偵測和告知,好像沒有您需求的policy。

    會建議您發信告訴使用者正確的更換密碼步驟,並且在遠端桌面勾選"僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線",也可以讓使用者在密碼到期時,無法透過RDP來變更密碼。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年3月23日 上午 03:15