Recentemente, adicionei um controlador de domínio do Active Directory à nossa rede no Windows Server 2012. O nome de domínio é software.eng.apl. Posso ingressar um computador com Windows 10 no domínio software.eng.apl selecionando o ícone Iniciar do Windows > Sistema > Alterar configurações > Alterar e inserindo software.eng.apl em Domínio. Uma caixa pop-up aparece informando "Bem-vindo ao domínio software.eng.apl". Em Usuários e Computadores do Active Directory, o PC cliente é listado na pasta Computadores, que verifica se o PC cliente pode ingressar no domínio.
Criei uma conta de usuário em Usuários e Computadores do Active Directory. O nome de logon do usuário é [email protected] e o id de senha Password01.
John Doe é membro dos Usuários do Domínio.
Na tela de logon do Windows 10, quando seleciono "conectar à Internet", mostra que estou conectado a software.eng.apl.
No PC cliente com Windows 10, se eu sair do Windows e tentar entrar com [email protected], O serviço de perfil de usuário falhou, o logon é exibido. Posso entrar no PC cliente com uma conta de usuário local. O serviço NETLOGON está sendo executado no PC cliente com Windows 10 e no controlador de domínio do Windows Server 2012.
Sei que a solicitação de logon está chegando ao controlador de domínio porque há uma solicitação de tíquete de serviço Kerberos de [email protected] em Visualizador de eventos > Logs do Windows > Segurança.
Há também um evento no cliente Windows 10 com ID de evento 4624, indicando um logon bem-sucedido. Vale ressaltar que tanto o cliente Windows 10 quanto o Controlador de Domínio têm o evento em 1:07:56 AM, o que significa que ambas as máquinas têm o horário sincronizado.
O PC cliente e o controlador de domínio estão conectados ao mesmo switch. Não estamos usando uma VPN. Ambos estão conectados ao mesmo servidor NTP.
Na máquina cliente, fiz o seguinte para garantir que a rede seja iniciada antes do logon: Inicie gpedit.msc > Configuração do computador > Modelos administrativos > Sistema > Logon e habilite "Sempre aguarde a rede na inicialização do computador e faça logon. "
Também fiz o seguinte: Inicie gpedit.msc > Configuração do computador > Modelos administrativos > Sistema > Diretiva de grupo > e defina "Tempo de espera do processamento da política de inicialização" como 120.
Não tenho certeza do que devo verificar a seguir para esse problema.
Após alguns dias adicionais de solução de problemas, finalmente descobri a solução para o problema que estava enfrentando. Consegui entrar no domínio usando [email protected] em outros PCs com Windows no domínio. Descobri que pode haver um problema com a pasta C:\Users\Default no PC cliente. Para resolver esse problema, fiz uma cópia da pasta C:\Users\Default de outro PC com Windows e substituí a pasta C:\Users\Default no PC com problema. Depois de substituir a pasta C:\Users\Default, consegui entrar no PC usando [email protected].