經常會有人說自己的域賬號不能登錄域計算機

原因排查如下：

1、保證域賬號存在且密碼正確

a、域賬號需在enable可用狀態下，disabled的賬號不能夠登錄

b、密碼正確：檢查密碼是否過期，或者密碼忘記、或者密碼輸入錯誤（檢查是否由于小鍵盤的開啟導致輸入錯誤，Fn+insertNumLK）

2、保證客戶端時間與域控制器時間同步

注意時區的選擇

3、保證DNS配置與預控網路暢通

檢查DNS配置是否正確，使用ipconfig/all命令

ping域控IP，查看網絡是否通暢

ping域名，如果不同，可能是DNS配置問題

4、保證客戶端與域沒有失去信任關系

如果查看是否客戶端和域失去了信任關系

右擊我的電腦----管理----查看本地用戶和組，查看administrators組中，查看是否存在你所要登錄虛擬機的賬戶，如果癡線賬戶SID格式出現，像（S-1-5-21----------------------),則表示該計算機與域失去了信任。

為什么客戶端和域會失去信任關系呢？

（1）域中存在與該計算機重名的賬戶

（2）計算機賬戶被禁用或者被刪除

（3）該計算機長時間（30）天沒有登陸過域，導致安全通道密碼發生變化，需要重置安全通道密碼。

5、保證域組策略中配置了域賬戶有本地登錄權限

計算機配置-----windows設置---安全設置---本地策略----用戶權限分配----------------------運行本地登錄

6、保證域內所有的域控制器數據同步

由于計算機在一個域控上修改了密碼，而AD同步有問題，會導致當計算機登錄域時，可能會到沒有同步數據的AD上驗證，導致登錄失敗！

轉載于:https://blog.51cto.com/wendya/1315956

總結

以上是生活随笔為你收集整理的域控制器与客户机之：域账号不能登录问题排查的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。