计算机帐户丢失故障解决方案

Windows 2000域控计算机帐户丢失现象排除方案
硬件环境：域控制器(AD)、学生机（客户机），注：学生机安装有还原卡，每次重起会自动还原
操作系统：域控制器 windows 2000 server + sp4 客户端 windows 2000 professnal + sp4
现象描述：客户机加入域控器以后，每隔一段时间会出现计算机帐户丢失，导致工作站无法登录域控制器
排除计划：1、向还原卡厂商咨询是否有解决办法，其它客户是否有类拟的问题，是如何解决的
             2、上网搜索类拟故障及其排除方法
             3、通过各种途径查找资料了解域控制器和工作站的工作机制以便查找问题所在关节
             4、模拟搭建故障平台，修改对应参数，看是否能够出现帐户丢失现象（采用最小值——最大值）

Windows 2000MILY: 宋体; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">域用户丢失现象排除方案

硬件环境：域控制器(AD)、学生机（客户机），注：学生机安装有还原卡，每次重起会自动还原

操作系统：域控制器  windows 2000 server + sp4          客户端    windowsxp + xp2

现象描述：客户机加入域控器以后，每隔一段时间会出现计算机帐户丢失现象，而计算机中仍然能够看到这个计算机的帐户。提示：“windows无法与此域连接，原因是域控制器存在的故障或不可用，或者没有找到计算机帐户，请稍后再试，如此消息再次出现，请与您的管理员联系以得到帮助。

排除故障：域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的Ghost备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录）。

解决的方法: 简单的方法使将计算机脱离域并重新加入，KDC服务会重新设置这一票据。

 或者使用2000资源包里的NETDOM命令强制重新设置安全票据。

彻底解决方法：1、去掉还原卡或是在服务器安装还原卡；

              2、管理工具—active directory 用户和计算机—所在域属性—组策略—default domain policy—编辑—计算机               设 置—windows设置—安全设置—本地策略—安全设置—防止更改计算机帐户密码，启用该策略，这样相应的客               户端也会修改其设置为“禁止更改计算机帐户密码”。

原文转自：http://www.ltesting.net