今天做实验时发现域用户可以登录域内计算机,但是在访问域内资源时验证失败。
确信用户账号是有效的,为什么验证失败呢?
 
域中有两台DC,查看DC的系统日志,发现了Kerberos相关的错误:
 
 
有错误信息就好办,上网查了一些文档,最后决定采用微软KB中的方法尝试解决:How to use Netdom.exe to reset machine account passwords of a Windows Server 2003 domain controller
 
在第一台域控上执行命令,复位第二台域控的密码;
在第二台域控上执行命令,复位第一台域控的密码。
 
 
根据指示,重新启动两台域控后尝试访问域内资源,成功通过验证,问题解决。