डोमेन नियंत्रक के साथ विश्वास खोने के लिए वर्कस्टेशन का क्या कारण है?


25

मुझे विंडोज 7 वर्कस्टेशन और लैपटॉप पर कई बार त्रुटि मिली है, जहां यह डोमेन नियंत्रक के साथ विश्वास खो देता है, और मुझे पता है कि इसे कैसे ठीक करना है, लेकिन यह ऐसा क्यों करता है?


व्हॉट के रूप में देखें, सोचा कि यह एक अच्छा धागा है ... समुदाय.
बिल

जवाबों:


32

आप शायद यह पहले से ही जानते हैं, लेकिन मेरे साथ सहन करते हैं।

कंप्यूटर में उपयोगकर्ताओं की तरह ही AD में पासवर्ड होते हैं। हम अपने कंप्यूटर का पासवर्ड नहीं जानते हैं, और यह अंतर्निहित लॉजिक के माध्यम से नियमित रूप से बदलता है।

संक्षिप्त उत्तर यह है कि कंप्यूटर का पासवर्ड अब मान्य नहीं है, और इसलिए AD किसी भी अधिक लॉगिन के लिए इस मशीन पर भरोसा नहीं करता है।

क्यूं कर? कैसे? बहुत सी चीजें इसका कारण बनती हैं। कुछ ने पासवर्ड बदलने की प्रक्रिया में हस्तक्षेप किया , या मशीन पुराने पासवर्ड को वापस करने का कारण बनी। संभावित अपराधियों में शामिल हैं:

  • बैकअप से पुनर्स्थापित।
  • पासवर्ड समाप्त होने के लिए लंबे समय तक संचालित होने के बाद, नेटवर्क मुद्दों के बाद।
  • खराब समय के साथ सामान्य आंतरायिक नेटवर्क मुद्दे।
  • वायरस, मैलवेयर आदि।
  • अधिक चीजें जो इस समय मेरे लिए नहीं हो रही हैं, शायद।

मुझे आशा है कि वह मदद करेंगे।


4
वास्तव में मुझे वह नहीं पता था। शुक्रिया इसे समझाते हुए। और हाँ यह मदद करता है।
leeand00

1
पासवर्ड बदलने की विफलता वास्तव में सुरक्षित चैनल विफलताओं को प्रभावित नहीं करती है। इस मुद्दे के लिए आपको डिफ़ॉल्ट रूप से 60 दिनों के लिए जाना होगा। हालाँकि पासवर्ड रीसेट करने से समस्या हल हो जाएगी (कम से कम DC के साथ आप प्रमाणित कर रहे हैं)।
जिम बी

9

कैथरीन के उत्तर पर विस्तार:

एक कार्य केंद्र डोमेन नियंत्रक के साथ विश्वास खो देगा यदि उसका खाता अधिलेखित कर दिया गया है। डोमेन में पहले से मौजूद नाम वाले कंप्यूटर को जोड़ने के लिए (सही अनुमतियों के साथ) यह पूरी तरह से संभव है, लेकिन यह उस कंप्यूटर का कारण होगा जिसे पहले डोमेन नियंत्रक के साथ विश्वास खोने के लिए उस नाम के रूप में जाना जाता था।


3

एक कारण घड़ी का बहाव हो सकता है। यदि कार्य केंद्र घड़ी सर्वर से 5 मिनट से अधिक दूर चली जाती है, तो यह डोमेन से कनेक्शन खो देगा। यह परतदार हार्डवेयर से आ सकता है, या जब सिस्टम काफी लंबे समय तक संचालित होता है, या कभी-कभी जब लैपटॉप अक्सर नेटवर्क से दूर होता है, आदि।


दिलचस्प। मैं परतदार हार्डवेयर के साथ जा रहा हूँ।
leeand00

2

AD कंप्यूटर पासवर्ड प्रक्रिया (यहाँ प्रलेखित) में बहुत बदलाव नहीं हुआ है और निश्चित रूप से टूटी स्कैनेल समस्याओं का मूल कारण नहीं है। (वास्तव में यह CLIENT है जो पासवर्ड को बदलता है और पासवर्ड को पासवर्ड एक्सपायरी पॉलिसी से छूट मिलती है। अब क्लाइंट OS पर निर्भर करता है कि चीजें कहाँ दिलचस्प हैं। लॉकआउट का 1 कारण XP है। यदि यह XP है और क्लाइंट के नीचे यह बदल जाएगा। पासवर्ड - और फिर नए पासवर्ड को डीसी को संप्रेषित करने का प्रयास करें। 7 में या ऊपर क्लाइंट तब तक प्रयास नहीं करेगा जब तक उसका डीसी से कनेक्शन न हो। डोमेन प्रतिकृति समस्याएँ फेल होने का कारण बन सकती हैं। सबसे आम आवरण एक सिस्टम का पुन: उपयोग है। जहां समान नाम का पुन: उपयोग किया गया था। टाइम सिंक की समस्याएं भी स्कैनेल के साथ समस्या पैदा कर सकती हैं, और ज्यादातर मामलों में आप मूल्यांकन कर सकते हैं कि नेटलॉगन लॉगिंग को सक्षम करके क्या हुआ (यदि आप बहुत इच्छुक हैं)https://support.microsoft.com/en-us/kb/109626 ) और स्केनलाइन को सेटअप करने में विफल होने के कारण लॉग की जांच करना। एक छवि को नष्ट करने में असफल होना भी एक समस्या का कारण लगता है (मुझे ठीक से पता नहीं चला कि क्यों लेकिन एक असंतुष्ट और फिर से जुड़ने से हमेशा समस्या का समाधान होता है)


1

दूसरा तरीका यह होगा कि आप ADUC का उपयोग करें और कंप्यूटर अकाउंट को रीसेट करें (यदि यह डोमेन के साथ सिंक से बाहर निकल गया है) तो बस कंप्यूटर के नाम पर राइट-क्लिक करें और "रीसेट अकाउंट" चुनें (लगभग 80% समय यह आपकी समस्या को ठीक कर देगा )।


1
यह वास्तव में मूल प्रश्न का उत्तर नहीं दे रहा है। उन्होंने पूछा कि क्यों नहीं, इसे कैसे ठीक किया जाए।
कैथरीन विलिअर्ड

1

The क्यों ’यह है कि माइक्रोसॉफ्ट विंडोज 2003 में उन्होंने हर 30 दिन या उससे पहले अपने पासवर्ड को रीसेट करने के लिए कार्यस्थानों को शामिल करने के लिए अपनी निर्देशिका कार्यान्वयन को बढ़ाया। मैं इसे अच्छी तरह से जानता हूं, इसने बहुत सारे एसएएमबीए स्थापित किए जिन्हें मैं उस समय बनाए हुए था।

आम तौर पर यह पासवर्ड रीसेट सभी स्वचालित होता है, लेकिन मैंने कई, कई मामलों को देखा है जब यह डिज़ाइन बस काम नहीं करता है। जब मैं थोड़ी देर के लिए एक नोटबुक को बंद कर देता हूं, तो कोशिश करें और गैर-कैश्ड खाते के साथ लॉगिन करें, मुझे तुरंत वह त्रुटि संदेश प्राप्त होता है, जो कि 2000 के बाद के किसी भी Microsoft OS का उपयोग नहीं करता है।

तो इस विफल-मोड डिज़ाइन की स्थिति में पारदर्शी रूप से काम कर रहे नेटवर्क को रखने का सबसे आसान तरीका डोमेन स्तर पर उस नीति सेटिंग को संशोधित या बंद करना है: समूह नीतियां / विंडोज सेटिंग्स / सुरक्षा सेटिंग्स / स्थानीय नीतियां / सुरक्षा विकल्प, फिर देखें: डोमेन सदस्य: अधिकतम मशीन खाता पासवर्ड उम्र डोमेन सदस्य: मशीन खाता पासवर्ड परिवर्तित करें

आशा है कि ये आपकी मदद करेगा।


1
कृपया ओपी के प्रश्न को फिर से पढ़ें। लक्षण को संबोधित करने के लिए आपका दृष्टिकोण उपाख्यानात्मक है और प्रश्न का उत्तर नहीं देता है। एसई साइट्स आम फोरम नहीं हैं। कृपया पर विचार दौरे
jscott
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.