重装系统,加入域后,改计算机名提示:帐户已经存在。
公司电脑(计算机名为ZB210)在没有退域的情况下重装系统,加入域后,将计算机名改成ZB210时,提示:账户已经存在。
①在AD中重设或删除原来的计算机账号(注意是计算机帐号、非用户,在在Computers里面);
②点击网络ID,一直点下一步(使用默认选项),直到输入帐户和域信息的地方,输入正确的帐户和域信息,弹出窗口选“是”,然后选择“目前不添加用户”,下一步,完成即可。
①重装系统前,先把电脑退出域,然后再重装系统;
②重装系统后,先改计算机名,重新启动后再加域;
http://bbs.winos.cn/viewthread.php?tid=81382
http://bbs.winos.cn/viewthread.php?tid=48412
http://topic.csdn.net/t/20050915/11/4272174.html
Windows XP SP3系统,域环境下,按下Ctrl+Alt+Del键更改密码时提示:
密码至少需要0个字符,不能与以前用过的24个密码中任何一个重复,并且必须使用超过0天。请键入其他密码。请在两个文本框内输入符合上述要求的密码。
①设置域控制器的(即域服务器),开始→程序→管理工具→域控制器安全策略→安全设置→帐户策略→密码策略
②设置已入域客户端的,开始→程序→管理工具→域安全策略→安全设置→帐户策略→密码策略
③设置已入域客户端的(域策略),开始→程序→管理工具→Active Directory 用户和计算机→右击域名→属性
问题解决:按照方式②进入域安全策略,更改如下设置后,用gpupdate刷新策略后即可。
密码长度最小值设置为0;
密码最长使用期限为0天;
密码最短使用期限为0天;
强制密码历史-禁用。
http://bbs.51cto.com/viewthread.php?tid=820253
http://bbs.winos.cn/viewthread.php?tid=97110
Windows XP 系统本身自带了快速用户切换的功能(就是在注销的时候有个切换用户的选项),
1.需将“Secondary Logon”服务和“Fast User Switching Compatibility”服务开启;
2.计算机没有加入域;
3.默认的登录程序msgina.dll 没有被修改或者覆盖。
电脑在加入域以后,快速用户切换功能无法使用
这一限制是设计上的限制,因为Windows XP加入域之后,使用的GINA(Graphical identification and authentication)已经不是默认的xp登录界面了。
在这个界面下无法支持快速用户切换,而域用户也需要比本机用户更高的安全特性。
快速用户切换功能的可用性讨论:http://support.microsoft.com/kb/294739/zh-cn
Winlogon and GINA:http://msdn.microsoft.com/en-us/library/aa380543.aspx
http://microsoft.cnfan.net/winsystem/3791.html
http://support.microsoft.com/kb/279765/zh-cn
但如果操作系统是Windows Vista,那么域成员计算机和工作组计算机都能使用快速用户切换功能了。
Windows 7在域用户与本地用户切换
Windows 7加入域环境以后,再跟本地用户切换时需要先输:计算机名\用户名,然后密码才可以进入本地用户。
由于域的策略而导致的问题,需要到域策略中降低密码的复杂度。(默认的复杂度需要至少7字符,且包含多个字母和数字)
Windows Server 2003解决办法是:
开始→程序→管理工具→域安全策略→帐户策略→密码策略
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”
使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令
仅刷新计算机策略:gpupdate/target:computer
仅刷新用户策略:gpupdate/target:user
二者都刷新:gpupdate
Windows Server 2008不一样的是,管理员不能从本地策略组中将其密码策略修改, 而需要从GPM(Group Policy Management)"组策略管理器"中进行修改. 步骤如下:
start(开始)→Administrator Tools(管理者工具)→Group Policy Management(组策略管理器)→Run as administrator/Open(使用管理员权限打开)
开启GPM之后, 依次展开树状节点:
Forest: [YOUR DOMAIN NAME(你的域名)]→domain(域)→[YOUR DOMAIN NAME(你的域名)]→Group Policy Object(组策略对象)→右击Default Domain Policy(默认域策略)→选择Edit(编辑)
以上操作后将打开Group Policy Management Editor(组策略管理器)对话框,依次展开树状节点: Computer Configuration(计算机配置)→Windows Settings(Windows设置)→Security Settings(安全设置)→Account Policy(允许策略)→Password Policy(密码策略) 可以看到关于密码的策略设定,只要将倒数第二项: Password must meet complexity requirments(密码复杂度)项目设成disable即可,其余的策略因情况而设定。
最后选择start→run(运行),输入gpupdate强制更新组策略设置,等待命令行结束之后即可完成。
转载自:http://www.cnblogs.com/netlover/archive/2011/03/30/1999592.html
每到一个月,AD就会提示修改密码,把这些规则都禁用或是设为没有定义了,但还是报“不能和之前的0个密码相同”
解决:
在域控制器服务器中,运行以下命令:
gpupdate /force
http://www.cnblogs.com/Vegaslee/archive/2010/03/01/1675739.html
浙公网安备 33108202000059号 浙ICP备05053943号-2
