域控制器与客户机之：域帐号不能登陆问题排查

常常会有人说本身的域帐号不能登陆域计算机

缘由排查以下：

一、保证域帐号存在且密码正确

a、域帐号需在enable可用状态下，disabled的帐号不可以登陆

b、密码正确：检查密码是否过时，或者密码忘记、或者密码输入错误（检查是否因为小键盘的开启致使输入错误，Fn+insertNumLK）

二、保证客户端时间与域控制器时间同步

注意时区的选择

三、保证DNS配置与预控网路畅通

检查DNS配置是否正确，使用ipconfig/all命令

ping域控IP，查看网络是否通畅

ping域名，若是不一样，多是DNS配置问题

四、保证客户端与域没有失去信任关系

若是查看是否客户端和域失去了信任关系

右击个人电脑----管理----查看本地用户和组，查看administrators组中，查看是否存在你所要登陆虚拟机的帐户，若是痴线帐户SID格式出现，像（S-1-5-21----------------------),则表示该计算机与域失去了信任。

为何客户端和域会失去信任关系呢？

（1）域中存在与该计算机重名的帐户

（2）计算机帐户被禁用或者被删除

（3）该计算机长时间（30）天没有登录过域，致使安全通道密码发生变化，须要重置安全通道密码。

五、保证域组策略中配置了域帐户有本地登陆权限

计算机配置-----windows设置---安全设置---本地策略----用户权限分配----------------------运行本地登陆

六、保证域内全部的域控制器数据同步

因为计算机在一个域控上修改了密码，而AD同步有问题，会致使当计算机登陆域时，可能会到没有同步数据的AD上验证，致使登陆失败！