爱子日志

加域,帐户已经存在、找不到网络路径、拒绝访问

重装系统,加入域后,改计算机名提示:帐户已经存在。

公司电脑(计算机名为ZB210)在没有退域的情况下重装系统,加入域后,将计算机名改成ZB210时,提示:账户已经存在。


①在AD中重设或删除原来的计算机账号(注意是计算机帐号、非用户,在在Computers里面);


②点击网络ID,一直点下一步(使用默认选项),直到输入帐户和域信息的地方,输入正确的帐户和域信息,弹出窗口选“是”,然后选择“目前不添加用户”,下一步,完成即可。


①重装系统前,先把电脑退出域,然后再重装系统;
②重装系统后,先改计算机名,重新启动后再加域;

http://bbs.winos.cn/viewthread.php?tid=81382
http://bbs.winos.cn/viewthread.php?tid=48412
http://topic.csdn.net/t/20050915/11/4272174.html

Windows XP加入域后重启,出现“正在创建域列表,请等待”

Windows XP sp3 客户端加入域后第一次重启,登陆窗口选择域名(或者本机名称)时,出现“正在创建域列表,请等待”,需要等待很久有可能选择上域名(或者本机名称)。

在出现“正在创建域列表”提示时按 Ctrl+Alt+Del 键即可恢复正常。

密码至少需要0个字符,不能与以前用过的24个密码中任何一个重复

Windows XP SP3系统,域环境下,按下Ctrl+Alt+Del键更改密码时提示:

密码至少需要0个字符,不能与以前用过的24个密码中任何一个重复,并且必须使用超过0天。请键入其他密码。请在两个文本框内输入符合上述要求的密码。



①设置域控制器的(即域服务器),开始→程序→管理工具→域控制器安全策略→安全设置→帐户策略→密码策略

②设置已入域客户端的,开始→程序→管理工具→域安全策略→安全设置→帐户策略→密码策略

③设置已入域客户端的(域策略),开始→程序→管理工具→Active Directory 用户和计算机→右击域名→属性

问题解决:按照方式②进入域安全策略,更改如下设置后,用gpupdate刷新策略后即可。

密码长度最小值设置为0;
密码最长使用期限为0天;
密码最短使用期限为0天;
强制密码历史-禁用。


http://bbs.51cto.com/viewthread.php?tid=820253
http://bbs.winos.cn/viewthread.php?tid=97110

Windows XP加域后如何使用快速用户切换功能

Windows XP 系统本身自带了快速用户切换的功能(就是在注销的时候有个切换用户的选项),
1.需将“Secondary Logon”服务和“Fast User Switching Compatibility”服务开启;
2.计算机没有加入域;
3.默认的登录程序msgina.dll 没有被修改或者覆盖。

电脑在加入域以后,快速用户切换功能无法使用
这一限制是设计上的限制,因为Windows XP加入域之后,使用的GINA(Graphical identification and authentication)已经不是默认的xp登录界面了。
在这个界面下无法支持快速用户切换,而域用户也需要比本机用户更高的安全特性。

快速用户切换功能的可用性讨论:http://support.microsoft.com/kb/294739/zh-cn
Winlogon and GINA:http://msdn.microsoft.com/en-us/library/aa380543.aspx
http://microsoft.cnfan.net/winsystem/3791.html
http://support.microsoft.com/kb/279765/zh-cn

但如果操作系统是Windows Vista,那么域成员计算机和工作组计算机都能使用快速用户切换功能了。

Windows 7在域用户与本地用户切换
Windows 7加入域环境以后,再跟本地用户切换时需要先输:计算机名\用户名,然后密码才可以进入本地用户。

密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求

由于域的策略而导致的问题,需要到域策略中降低密码的复杂度。(默认的复杂度需要至少7字符,且包含多个字母和数字)

Windows Server 2003解决办法是:
开始→程序→管理工具→域安全策略→帐户策略→密码策略
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”

使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令
仅刷新计算机策略:gpupdate/target:computer
仅刷新用户策略:gpupdate/target:user
二者都刷新:gpupdate


Windows Server 2008不一样的是,管理员不能从本地策略组中将其密码策略修改, 而需要从GPM(Group Policy Management)"组策略管理器"中进行修改. 步骤如下:
start(开始)→Administrator Tools(管理者工具)→Group Policy Management(组策略管理器)→Run as administrator/Open(使用管理员权限打开)

开启GPM之后, 依次展开树状节点:
Forest: [YOUR DOMAIN NAME(你的域名)]→domain(域)→[YOUR DOMAIN NAME(你的域名)]→Group Policy Object(组策略对象)→右击Default Domain Policy(默认域策略)→选择Edit(编辑)

以上操作后将打开Group Policy Management Editor(组策略管理器)对话框,依次展开树状节点: Computer Configuration(计算机配置)→Windows Settings(Windows设置)→Security Settings(安全设置)→Account Policy(允许策略)→Password Policy(密码策略) 可以看到关于密码的策略设定,只要将倒数第二项: Password must meet complexity requirments(密码复杂度)项目设成disable即可,其余的策略因情况而设定。

最后选择start→run(运行),输入gpupdate强制更新组策略设置,等待命令行结束之后即可完成。

转载自:http://www.cnblogs.com/netlover/archive/2011/03/30/1999592.html

AD中域用户密码策略不生效,提示:不能和之前的0个密码相同

每到一个月,AD就会提示修改密码,把这些规则都禁用或是设为没有定义了,但还是报“不能和之前的0个密码相同”

解决:

在域控制器服务器中,运行以下命令:

gpupdate /force

http://www.cnblogs.com/Vegaslee/archive/2010/03/01/1675739.html