Skaughty Asked: 2009-08-01 06:15:45 +0800 CST2009-08-01 06:15:45 +0800 CST 2009-08-01 06:15:45 +0800 CST 无法登录域控制器 772 我在远程位置(6 小时车程)上有一台计算机,通过 BOVPN 回到我们的家庭办公室。远程计算机正在运行 XP Pro,DC 在 Sever 03 上,所有系统 100% 处于最新状态。用户已登录,一切正常。用户重新启动,现在无法登录系统。获取“无法访问域控制器”错误。我可以 ping 系统,并连接到远程注册表,但即使我以管理员身份登录,我也会被要求输入密码。当我给它管理员帐户的登录信息时,它告诉我“访问被拒绝”。在我开车 6 小时之前我可以尝试什么有什么建议吗? windows-xp login active-directory 5 个回答 Voted Best Answer prestomation 2009-08-01T10:55:17+08:002009-08-01T10:55:17+08:00 您可以让远程用户拔出网络电缆并使用他缓存的凭据登录。 我会使用 Windows 密码重置磁盘并重置本地管理员密码,然后重新加入域。 所有新系统都会将随机密码设置为本地管理员帐户,我们将其保存在数据库中,以应对此类情况。 Bart Silverstrim 2009-08-01T06:22:31+08:002009-08-01T06:22:31+08:00 我们已经看到系统“脱离”域,通常是由于时间差异。如果该系统有可能导致问题的时钟错误(认为它与 Active Directory 的 Kerberos 方面有关)。如果时钟更改没有帮助,我们最终不得不再次将系统删除并重新添加到 Active Directory 以解决登录问题。 由于您的用户无法登录计算机查看时间,因此您可能会卡住。我建议安装类似 VNC 服务器的东西,这样您就可以作为本地用户远程登录它并根据需要进行调整(确保防火墙软件设置为允许远程连接)。 您可能还需要考虑将备份域控制器添加到远程站点,以防万一您遇到断开网络的 VPN 问题,另外,在远程站点使用备份控制器对于缓存和恢复问题也不是一个坏主意。 希望这可以帮助... IOTAMAN 2009-08-01T08:26:58+08:002009-08-01T08:26:58+08:00 几周前我发生了这件事。它最终成为一个 SID 问题,我只是暂时将它加入一个工作组(将它从域中取出)并重新添加它,它就起作用了。SID 可能会损坏,这很可能是您的问题。 希望您在偏远地区有人可以帮助您。至于管理员帐户,您可能必须使用 trinity 之类的东西。 您是否也尝试过让用户启动到安全模式并以这种方式在本地登录? Michael Shaw 2009-08-01T10:00:47+08:002009-08-01T10:00:47+08:00 如果您知道 PC 的本地管理员密码,这将有所帮助 即使它是域成员,您也可以使用本地管理员用户名和密码 RDP 进入计算机。 如果 RDP 被禁用,您可以通过在安全模式下编辑注册表与本地用户交谈来启用它,以修改此键。如果其值为 0,则启用 RDP。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\终端服务器 祝你好运 MCSE_APPROVED 2009-08-07T03:24:48+08:002009-08-07T03:24:48+08:00 听起来目录服务在重新启动时无法启动,需要启动到 DS 恢复模式并完成系统状态恢复 - 检查您的磁盘并用媒体错误或增长缺陷替换任何磁盘! 从经验:-)
您可以让远程用户拔出网络电缆并使用他缓存的凭据登录。
我会使用 Windows 密码重置磁盘并重置本地管理员密码,然后重新加入域。
所有新系统都会将随机密码设置为本地管理员帐户,我们将其保存在数据库中,以应对此类情况。
我们已经看到系统“脱离”域,通常是由于时间差异。如果该系统有可能导致问题的时钟错误(认为它与 Active Directory 的 Kerberos 方面有关)。如果时钟更改没有帮助,我们最终不得不再次将系统删除并重新添加到 Active Directory 以解决登录问题。
由于您的用户无法登录计算机查看时间,因此您可能会卡住。我建议安装类似 VNC 服务器的东西,这样您就可以作为本地用户远程登录它并根据需要进行调整(确保防火墙软件设置为允许远程连接)。
您可能还需要考虑将备份域控制器添加到远程站点,以防万一您遇到断开网络的 VPN 问题,另外,在远程站点使用备份控制器对于缓存和恢复问题也不是一个坏主意。
希望这可以帮助...
几周前我发生了这件事。它最终成为一个 SID 问题,我只是暂时将它加入一个工作组(将它从域中取出)并重新添加它,它就起作用了。SID 可能会损坏,这很可能是您的问题。
希望您在偏远地区有人可以帮助您。至于管理员帐户,您可能必须使用 trinity 之类的东西。
您是否也尝试过让用户启动到安全模式并以这种方式在本地登录?
如果您知道 PC 的本地管理员密码,这将有所帮助
即使它是域成员,您也可以使用本地管理员用户名和密码 RDP 进入计算机。
如果 RDP 被禁用,您可以通过在安全模式下编辑注册表与本地用户交谈来启用它,以修改此键。如果其值为 0,则启用 RDP。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\终端服务器
祝你好运
听起来目录服务在重新启动时无法启动,需要启动到 DS 恢复模式并完成系统状态恢复 - 检查您的磁盘并用媒体错误或增长缺陷替换任何磁盘!
从经验:-)