windows域控制器问题 使用一段时间AD活动目录就不能连接域了

客户机能用只是假象，域账户信息缓存在本地CACHE里面，更改密码需要同步PDC

emulator，如果联系不到这台DC

role，同步就失败了。

从Event

ID来看，应该是DC复制出现问题。

你先如下试一下

1

停止KDC服务，并切换成手动

2

进入CMD，输入"netdom

resetpwd

/server:ip_address_of_dc1

/userd:<domain-name>\administrator

/passwordd:admin_password"

3

重启，看看FRS和DNS服务是不是正常了。

4

将KDC服务调成自动，再重启一遍

这个不就是重设DC的密钥，让KDC可以再域控间重新作同步嘛

第一种方法: 比较烦琐,在用户的属性中设置 "登录到 "选中他可以登录的机器 这样做工作量太大,在用户数少时可以考虑 第二种方法: 1在域级别上设置组策略,编辑组策略:找到用户权限指派,设置登录到本地,将其中Domain Users ,Everyone这些组去掉这样所有的一般域用户就有能登录到这个域中的所有工作站了 2 然后在OU上应用组策略,并选中 "阻断继承 ",编辑组策略:找到用户权限指派,设置登录到本地将需要登录到此OU工作站的用户及组增加到列表 当工作站重新启动后就会应用这个组策略

以上就是关于windows域控制器问题 使用一段时间AD活动目录就不能连接域了全部的内容，包括:windows域控制器问题 使用一段时间AD活动目录就不能连接域了、2008完整版r2装AD域控就无法开机，怎么办、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！