我的域中的一个用户帐户有问题。域控制器是 Server 2008 R2,带有 Win7 客户端。用户的密码已过期,因此她完成了更改密码的过程。我们设置了组策略,要求使用至少 8 个字符的复杂密码。她说她在更改密码时填写了所有方框。在她下次登录时,她尝试了她的新密码,但它不起作用(说它不正确)。几次尝试后,她不小心按了Enter,没有输入密码,它让她登录了。然而,当她到达桌面时,只显示所有用户的图标。另外,她的开始菜单只显示notepad.exe,进入所有程序只显示“附件”和“维护”文件夹,没有别的。如果她登录到另一台计算机(也使用空白密码),也会发生同样的事情。不过,她能够访问共享文件夹,因此她必须在域上进行身份验证。
以下是我尝试过的一些事情:
- 我让用户在 PDC 上的“用户和计算机”中重置了她的密码。然后她可以使用这个新密码登录,但什么也没有出现的问题仍然存在。
- 我用我的凭据登录了她的电脑,一切正常。
- 我检查了她的帐户设置和群组成员,看起来还不错(最近没有任何变化)。
- 我让她用她的新密码以域\用户名登录,但这根本没有帮助。
- 我检查以确保计算机和她的用户在 AD 中的正确 OU 中。
- 对她的计算机和用户运行 gpresult 并没有显示任何异常。
我从来没有见过这样的事情,所以我现在没有想法。
编辑:更多信息:我只是让用户尝试使用空白密码登录机器(就像她之前所做的那样),但这次没有接受。我很抱歉在我创建这个问题之前没有尝试这个。
我也刚刚检查了凭据管理器,计算机上没有缓存凭据。
注意:我编辑了标题以更清楚地说明问题所在。
她的个人资料是腐败的,期间。它是如何发生的有点有趣,但修复方法是一样的。删除/重新创建她的个人资料并复制她所有的东西。
我的猜测是,winlogon 进程不知何故真的很困惑,并将她的配置文件目录(桌面、开始菜单等)设置为所有用户配置文件。至于她在网络上的身份验证,除非她确实在某个时候正确地获取了她的密码并且 winlogon 对她撒谎,否则这不可能发生。无论是那个,还是她有权访问的共享都具有所有人权限集。
就像我说的,有趣的谜。但我敢打赌,如果她登录到另一台计算机,一切都会正常工作。
您可以尝试使用 WMI 修复此类问题。不确定这是否适合您的问题环境。很长一段时间以来,我一直在网上寻找解决方案,并创建了一个 bat 文件来满足我的目的,每当我遇到此类问题时,就像这里提到的那样。(此 bat 文件适用于 XP,可能需要根据不同的操作系统进行更改 sa)
参考资料:http: //msdn.microsoft.com/en-us/library/aa394582%28v=vs.85%29.aspx