Câu trả lời:
Bạn có thể đã biết điều này, nhưng chịu đựng tôi.
Máy tính có mật khẩu trong AD, giống như người dùng. Chúng tôi không biết mật khẩu máy tính của mình và nó thay đổi thường xuyên thông qua logic tích hợp.
Câu trả lời ngắn gọn là mật khẩu của máy tính không còn hợp lệ và do đó AD không còn tin tưởng vào máy này để đăng nhập nữa.
Tại sao? Làm sao? Rất nhiều điều gây ra điều này. Một cái gì đó can thiệp vào quá trình thay đổi mật khẩu , hoặc khiến máy trở lại mật khẩu cũ. Thủ phạm có thể bao gồm:
Tôi hy vọng điều đó sẽ giúp.
Mở rộng câu trả lời của Kinda:
Một máy trạm sẽ mất niềm tin với bộ điều khiển miền nếu tài khoản của nó đã bị ghi đè. Hoàn toàn có thể (với quyền phù hợp) để thêm một máy tính có tên đã tồn tại trong miền, nhưng điều này sẽ khiến máy tính trước đây được gọi là tên đó mất niềm tin với Bộ điều khiển miền.
Một lý do có thể là đồng hồ trôi. Nếu đồng hồ máy trạm trôi cách máy chủ hơn 5 phút, nó sẽ mất kết nối với Miền. Điều này có thể đến từ phần cứng không ổn định hoặc khi hệ thống tắt nguồn trong một thời gian khá dài hoặc đôi khi khi máy tính xách tay thường cách xa mạng, v.v.
Quá trình mật khẩu máy tính AD (được ghi lại ở đây) đã không thay đổi nhiều và chắc chắn không phải là nguyên nhân gốc rễ của các sự cố schannel bị hỏng. (trên thực tế, đó là KHÁCH HÀNG thay đổi mật khẩu và mật khẩu được miễn trừ khỏi chính sách hết hạn mật khẩu. Bây giờ tùy thuộc vào hệ điều hành máy khách là nơi mọi thứ trở nên thú vị. 1 lý do để khóa là XP. Nếu XP và bên dưới máy khách sẽ thay đổi mật khẩu - và sau đó thử giao tiếp mật khẩu mới với DC. Trong 7 hoặc cao hơn, khách hàng sẽ không thử cho đến khi nó có kết nối với DC. Các vấn đề sao chép tên miền có thể gây ra lỗi schannel. Trong đó cùng một tên đã được sử dụng lại. Các vấn đề đồng bộ hóa thời gian cũng có thể gây ra sự cố với schannel và trong hầu hết các trường hợp, bạn có thể đánh giá điều gì đã xảy ra (nếu bạn quá nghiêng) bằng cách bật ghi nhật ký netlogon (https://support.microsoft.com/en-us/kb/109626 ) và kiểm tra nhật ký để biết lý do tại sao schannel không thiết lập được. Không sysprep một hình ảnh dường như cũng gây ra vấn đề (tôi chưa tìm ra chính xác lý do tại sao nhưng một sự không tham gia và tham gia lại dường như luôn giải quyết vấn đề)
Một cách khác là sử dụng ADUC và đặt lại tài khoản máy tính (nếu nó không đồng bộ hóa với tên miền) chỉ cần nhấp chuột phải vào tên máy tính và chọn "Đặt lại tài khoản" (khoảng 80% thời gian này sẽ khắc phục sự cố của bạn ).
"Tại sao" là trong Microsoft Windows 2003, họ đã mở rộng triển khai thư mục của mình để bao gồm buộc các máy trạm phải đặt lại mật khẩu sau mỗi 30 ngày hoặc lâu hơn. Tôi biết điều đó rất rõ, nó đã phá vỡ rất nhiều bản cài đặt SAMBA mà tôi đang duy trì vào thời điểm đó.
Thông thường, thiết lập lại mật khẩu này hoàn toàn tự động, nhưng tôi đã thấy nhiều trường hợp khi thiết kế này không hoạt động. Khi tôi tắt máy tính xách tay một lúc, sau đó thử và đăng nhập bằng tài khoản không được lưu trong bộ nhớ cache, tôi ngay lập tức nhận được thông báo lỗi đó bất kể tôi sử dụng hệ điều hành Microsoft sau 2000 nào.
Vì vậy, cách dễ nhất để giữ cho mạng hoạt động trong suốt trong tình huống được thiết kế ở chế độ không thành công này là sửa đổi hoặc tắt cài đặt chính sách đó ở cấp Tên miền: Chính sách nhóm / Cài đặt Windows / Cài đặt bảo mật / Chính sách bảo mật / Tùy chọn bảo mật, sau đó tìm: Thành viên tên miền: Mật khẩu tài khoản máy tối đa tuổi Thành viên tên miền: Vô hiệu hóa thay đổi mật khẩu tài khoản máy
Tôi hi vọng cái này giúp được.