在培训过程中,好多学员都会问一个问题就是当加入域环境的客户端脱域了怎么办?
1. 可能因为在同一网络上存在同名的另一台计算机。
2. 如果一台域中计算机长时间不使用域账户登录,而策略中又有相应的Kerberos票据策略。
3. 还有一种可能,是计算机的时间和域制器的时间相差超过五分钟,也会造成无法登录到域的。
很多人都会进行退域,然后重新加入域。这样确实可以解决问题,但如果受影响的计算机数量有多台,必然效率低。实际在Windows 7操作系统上可以使用PowerShell进行加域的操作包括进行修复信任的操作。而在Windows 8和Windows 8.1上对于修复信任的命令参数又进行了增强。
第一步,在AD确认是否存在客户端计算机账号,如果没有新建即可。
第二步,在客户端计算机上使用本地管理员登录,
在PowerShell中输入Test-ComputerSecureChannel -Repair -Server <域控制器>
好啦,再重新试一下吧。已经可以正常登录了。
本文出自 “KAKA” 博客,请务必保留此出处http://286722.blog.51cto.com/276722/1599631
原文地址:http://286722.blog.51cto.com/276722/1599631
