我最近获得了一个小型(30 个用户)域结构,它的设置非常糟糕。以前的 IT 经理对最佳实践或设置 DNS 的正确方法一无所知。见鬼,他几乎不知道 DNS 是什么!
在没有使用肥皂盒的情况下,我遇到了一个问题,即需要域访问的各种功能(Intranet 站点、Exchange 等)随机地为用户提供登录提示,并且他们的帐户未经过身份验证。即使用户名和密码正确。
纠正这种情况的唯一方法是在 AD 中禁用他们的帐户,然后重新启用它。之后它工作正常。
这是由于我做的不对吗?配置错误?吸虫?
AskOverflow.Dev
您的事件日志试图告诉您发生了什么。我的直觉说“名称解析问题”并且启用/禁用行为只是一个红鲱鱼。
在记录它们后,尝试将“默认域策略”和“默认域控制器策略”返回到库存设置。(查看DCGPOFIX实用程序。)
在域的根目录或“域控制器”OU 中查找其他 GPO,并调查它们在做什么。如果不需要它们,请禁用它们(但在确定之前不要删除它们)。
确认所有服务器和客户端计算机都指定了良好的 DNS 服务器。
我是否提到过查看发生身份验证问题的服务器计算机和域控制器上的事件日志?
我不同意这一点上的“mh”。您可能会很快了解正在发生的事情。
用户有可能被锁定吗?您是否将域设置为在多次错过尝试后锁定?也许您的网络上有病毒或流氓机器以其他用户身份进行身份验证并锁定了他们的帐户。
对于这种规模的组织,实际上将其撕掉并重新开始可能更具成本和时间效益。我的直觉是,它可能有更多的问题,而不仅仅是这个凭据问题,其中任何一个都可能在未来几年再次咬你。鉴于您拥有的用户数量,在您的 AD/DNS/Exchange/etc 配置中解决它们可能会比正确完成简单的重建花费更多的时间。你会以一个已知且合理的设置摆脱它,而不是一团糟。