有两种可能:
1 域中还有额外域控制器,可以完成用户登录域工作,但无法修改密码.
2 通过客户端缓存登陆域,域控制器不可用时仍然可以登陆。
可以用组策略关闭客户端缓存,在域控制器上:
开始-管理工具-Active directory用户和计算机,右键点击域-属性-组策略,选择Default Domain Policy编辑-计算机配置-windows设置-安全设置-本地策略-安全选项-可缓存的前次登录个数,设置为0。
3 户机刷新组策略,命令gpupdate或者gpupdate/force