三、计算机帐号
基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为“无法与域连接……,域控制器不可用……,找不到计算机帐户……”,而不是直接提示“计算机帐号已被禁用” 。可到AD用户和计算机中,将计算机帐号启用即可 。
对于 Windows 2000/XP/03,默认计算机帐户密码的更换周期为 30 天 。如果由于某种原因该计算机帐户的密码与 LSA 机密不同步,登录时就会出现出错提示:“计算机帐户丢失……”或“此工作站和主域间的信任关系失败” 。解决办法:重设计算机帐户,或将该计算机重新加入到域 。
四、默认普通域用户无权在DC上登录
见下一小节的Q1 。
五、跨域登录中的问题
在2000及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS配置去找DNS服务器,DNS根据SRV记录告诉它DC是谁,客户机联系DC,验证后登录 。
如果是在林中跨域登录,是首先查询DNS服务器,问林的GC是谁 。所以要保证林内有可用的GC 。如果是要登录到其它有信任关系的域(不一定是本林的),要保证DNS能找到对方的域 。
Q3、如何解决本地或域管理员密码丢失?
本地管理员密码丢失,可通过删除sam文件(2000SP3以前)或通过NTpassword软件来解决 。但要解决域管理员密码丢失,它们就无能为力了,这时就需要用到“凤凰万能启动盘”中的ERD Commander 2002了,接下来我们将详细讨论使用此盘解决管理员密码丢失问题 。
1、上网搜索“凤凰启动盘”或“凤凰万能启动盘”,大约178M;
2、下载后解压缩,将其内容刻录成光盘;
3、用此光盘启动计算机,显示XP安装界面,Start ERD Commander 2002环境;
4、出现选择菜单,选择第一项:ERD Commander 2002;
5、出现类似XP的启动界面
6、进入选择系统安装的路径,一般会自动测出操作系统、版本及是否域控制器;
7、出现类似的XP桌面:选择Start/Administrative Tools/Locksmith;
8、进入ERD Commander 2002 locksmith向导界面,下一步;
9、选择Administrator,重设其密码;(此时切不可手动重新启动计算机,否则此修改将无效)
10、选择Start/Logoff,点OK;
11、稍候片刻,点reboot后重新启动计算机
凤凰启动盘中的ERD Commander 2002功能强大,不仅可破解本地管理员密码,包括NT/2000/XP/03的各个版本 。还可以破解NT/2000/03域管理员密码,均已实验证明 。
由于可自动识别操作系统和版本,及是否DC,所以用户在操作时,重设密码的方法都是一样的 。对于03,重设密码时要注意符合密码策略中要求的符合复杂性要求,且密码最小长度为7,否则重设的密码会无效 。
Q4、无法使用域内的共享打印机?
现象:计算机重启或注销,再登录进来,无法使用以前安装的域内的共享网络打印机,
为用户重新安装打印机,当时可以打印,但不久问题又会出现 。用户反映说有时能打印,有时就是不能打印 。
其原因在于用户没有登录到域(很多用户即使计算机加入到了域,也经常习惯性地选择登录到本地机),没有域用户身份,当然无权访问域内的资源 。而且关键是Windows系统在这里有个小毛病,它并不象你访问共享文件夹那样,由于没有身份而提示你输入用户名和密码来进行验证,而是直接提示你“拒绝访问,无法连接”、“当前打印机安装有问题”,“RPC服务不可用”等等(在不同的操作系统或应用程序中提示会所不同) 。
解决办法有3种,最好还是用方法1 。:
1、要求用户将其域用户帐号加入到本地管理员组,以后每次都以域用户帐号登录 。
推荐阅读
- wps如何一键生成目录 如何一键生成目录
- AirPods 2新款耳机更听话 新一代AirPods功能新亮点揭秘
- 用支付宝扫一扫健康码 支付宝扫一扫能扫健康码吗
- 人皆什么什么成语
- 二 AD 活动目录域故障解决实例
- 《孙子兵法》中哪一手段为上兵
- word怎么增加一条目录 word怎么增加一条目录内容
- word怎么一页显示两页 word上显示两页怎么显示一页
- 男生泡温泉穿什么
- 雷达一直响怎么解决