经常会有人说自己的域账号不能登录域计算机

原因排查如下:

1、保证域账号存在且密码正确

a、域账号需在enable可用状态下,disabled的账号不能够登录

b、密码正确:检查密码是否过期,或者密码忘记、或者密码输入错误(检查是否由于小键盘的开启导致输入错误,Fn+insertNumLK)

2、保证客户端时间与域控制器时间同步

注意时区的选择

3、保证DNS配置与预控网路畅通

检查DNS配置是否正确,使用ipconfig/all命令

ping域控IP,查看网络是否通畅

ping域名,如果不同,可能是DNS配置问题

4、保证客户端与域没有失去信任关系

如果查看是否客户端和域失去了信任关系

右击我的电脑----管理----查看本地用户和组,查看administrators组中,查看是否存在你所要登录虚拟机的账户,如果痴线账户SID格式出现,像(S-1-5-21----------------------),则表示该计算机与域失去了信任。

为什么客户端和域会失去信任关系呢?

(1)域中存在与该计算机重名的账户

(2)计算机账户被禁用或者被删除

(3)该计算机长时间(30)天没有登陆过域,导致安全通道密码发生变化,需要重置安全通道密码。

5、保证域组策略中配置了域账户有本地登录权限

计算机配置-----windows设置---安全设置---本地策略----用户权限分配----------------------运行本地登录

6、保证域内所有的域控制器数据同步

由于计算机在一个域控上修改了密码,而AD同步有问题,会导致当计算机登录域时,可能会到没有同步数据的AD上验证,导致登录失败!