★前面有讲到域控制器与域客户机之间失去信任关系会导致不能登录域
为什么不能登录域呢?因为该客户机已经脱离域中,当然就不能够登录到域中
★计算机有重名-----或者该计算机被disabled或者被删除
DNS----清理果实的资源记录,设置老化时间,开启安全的动态更新
DNS开启了安全动态更新,老化时间又过长,在第一台机器开机更新后,注册了一个IP地址,而他关机后,这个IP地址给另外一台机器用,另外一台机器开机了,因为老化时间未到,以及没有清理过时的记录,这个电脑又注册了这个ip地址,就造成了2个名称注册一个A记录
★保证客户端时间应与域控制器时间同步
★是否为ghost机器---是否为克隆机器----SID均一样
查看电脑SID与域SID的方法-----注册表
HKEY_LOCAL_MACHINE-------SAM------SAM---Domain-----Builtin-
-----Aliases-----Members------查看SID
客户端加入了域时,RID角色的域控制器会分配给客户端一个对象的SID(域SID+RID)
如果不是人为的操作,SID一般是不会改变的。除非重新加入域,才会改变客户端的SID。
sysprep.exe,可用于重新生成SID,运行sysprep.exe,重新封装计算机,完成后重新加入域
★计算机超过30天没有登陆过域,导致安全通道密码发生变化,需要重置安全通道密码
域客户端和域控制器信任关系丢失,断线登录使用的凭据
windows系统的电脑有一个电脑账户