域控制器與客戶機之：域帳號不能登陸問題排查

常常會有人說本身的域帳號不能登陸域計算機

緣由排查以下：

一、保證域帳號存在且密碼正確

a、域帳號需在enable可用狀態下，disabled的帳號不可以登陸

b、密碼正確：檢查密碼是否過時，或者密碼忘記、或者密碼輸入錯誤（檢查是否因爲小鍵盤的開啓致使輸入錯誤，Fn+insertNumLK）

二、保證客戶端時間與域控制器時間同步

注意時區的選擇

三、保證DNS配置與預控網路暢通

檢查DNS配置是否正確，使用ipconfig/all命令

ping域控IP，查看網絡是否通暢

ping域名，若是不一樣，多是DNS配置問題

四、保證客戶端與域沒有失去信任關係

若是查看是否客戶端和域失去了信任關係

右擊個人電腦----管理----查看本地用戶和組，查看administrators組中，查看是否存在你所要登陸虛擬機的帳戶，若是癡線帳戶SID格式出現，像（S-1-5-21----------------------),則表示該計算機與域失去了信任。

爲何客戶端和域會失去信任關係呢？

（1）域中存在與該計算機重名的帳戶

（2）計算機帳戶被禁用或者被刪除

（3）該計算機長時間（30）天沒有登錄過域，致使安全通道密碼發生變化，須要重置安全通道密碼。

五、保證域組策略中配置了域帳戶有本地登陸權限

計算機配置-----windows設置---安全設置---本地策略----用戶權限分配----------------------運行本地登陸

六、保證域內全部的域控制器數據同步

因爲計算機在一個域控上修改了密碼，而AD同步有問題，會致使當計算機登陸域時，可能會到沒有同步數據的AD上驗證，致使登陸失敗！