客户端访问域故障(域用户显示sid号不能显示用户名)
具体详见下图所示
在客户机检测域成员显示失败
现象:
计算机加入域后能正常使用所有域功能,重新启动后域功能失效。
分析:
域用户显示成sid号说明客户端与域控制器通讯故障。
解决过程:
分析服务器日志没有错误信息
分析客户端日志,发现域策略应用失败,net logon服务启动失败
检查服务状态net logon被禁用
解决方法:
客户端启用被禁止的服务(time,dnsclient,netlogon,tapi)重新加入域
思考:
域中的客户端与域控制器的通讯时需要通过安全通道完成的,安全通道的散列密码需要双方协商,如果不能协商就会出现通讯故障。
客户端的服务不能随意关闭