ドメイン接続が「非認証」と表示される

12

私はこの問題についてさまざまな疑問を抱えていますが、同じ状況が解決しないか、解決策が機能しないため、投稿して誰かが何か提案があるかどうかを確認します。

さまざまなドメインのPCとラップトップは、「lewis.local 2（Unauthenticated）」の接続名をランダムに与えているように見えます-lewis.localが私たちのドメインです-ネットワークタイプのロゴが通常表示される場所に感嘆符が表示されます。

これは、VPN経由で接続するたびにも発生するようです。

私たちのセットアップは：

Windows Server 2003 R2（x32）を実行している2台のサーバー
メインサーバーにAD、DNS、DHCPがインストールされている
約30台のクライアントマシン上のIPv4（一部は有線、一部はワイヤレス）

誰かが解決策について何か考えを持っているなら、私はそれを感謝します。ADサーバーの役割以外のすべてを削除し、すべてのシステムをリセットして、何もしませんでした。

ほとんどの場合、ドメイン接続と同じように機能することを妨げるものではありませんが、煩わしくなっています！

また、それと関係があるかどうかもわかりませんが、DHCPサーバーは、クライアントへのIPアドレスの発行にかなり長いリードタイムを持っているようです。

— gareth89
ソース

詳細が必要です。イベントログと、「機能しなかった」ソリューションについて、最もよく考えています。（ああ、VPN経由で接続するときにクライアントのWindowsファイアウォールプロファイルがドメインからパブリックに変更されるのではないですか？）

— HopelessN00b

私が試した解決策は、ドメインからの再参加（しばらくは機能しますが、長期間ではありません）、dns / dhcpをリセットし、次のコマンドを実行します：netsh winsock reset catalog、netsh int ipv4 reset reset.log、netsh int ipv6 reset teset.log

— gareth89

時間はDC間で約10分の差があり、時間を修正すると問題が修正されたことがわかりました。

— Buffycs 2015年

11

この問題の1つの考えられる理由は、マシンアカウントのパスワードがドメインコントローラーと同期しなくなった場合です。

これは、たとえば、Active Directoryのコンピューターアカウントが手動で削除されて再度追加された場合、またはクライアントマシンが以前の時点に復元された場合（マシンアカウントのパスワードが30日ごとに自動的に変更される）に発生する可能性があります。

私にとってうまくいったのReset-ComputerMachinePasswordは、昇格した（！）PowerShellで実行することにより、マシンアカウントのパスワードを手動でリセットすることでした。

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

再起動した後（または、再起動したくない場合は、ネットワークカードを無効にしてから再度有効にします）、（認証されていない）メモは表示されなくなります。

— ハインジ
ソース

これは私にとってはうまくいきませんでした、それができないというエラーを投げます。

— htm11h

1

これは私にとってはうまくいき、実際に再起動する必要はありませんでした。ネットワークカードを無効にしてから再度有効にしました。

— Daniel K

@DanielK：ありがとう、NICの無効化/再有効化で十分であることを確認できます。その情報を私の回答に追加しました。

— ハインツィ

5

問題のある各コンピューターで次のコマンドを実行します。

netsh winsockリセットカタログ

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

PCを再起動し、コンピューターをドメインに再度参加させます。

— ホセ・オルテガ
ソース

私は同じ問題に直面していますが、これはそれを解決しません。

— Wouter

これで一時的に解決しました。

— JukEboX

2

ドメイン名からTLDを削除して再起動するだけで、再起動後にTLDが追加され、すべて問題なく動作するはずです。

例：company.localはローカルを削除して再起動し、再起動後に追加されます

— rickyttt
ソース

+1これは私にとってすぐに機能しました（システムのプロパティで名前を変更しますsysdm.cpl）。この方法でドメインに再参加できるのは興味深いことです。私にとって、システムの復元後に「（Unauthenticated）」が表示されました。

— クリストファーガルピン2017

2

同じ問題があり、PCとDCの間のファイアウォールが135,389などをPCにブロックしていることがわかりました。

その問題を見つけるために、私はPCでWiresharkを実行し、を実行しましたgpupdate /force。Wiresharkで、大量のSynパケットがDCに送信され、応答がありませんでした。

ファイアウォールが修正されたら、PCを再起動し、DCに適切に接続でき、問題は解決しました。

— グレッグ
ソース

1

コンピュータとドメインの間の信頼を台無しにする何かのように聞こえます。ドメインからコンピュータを削除して、もう一度読み取ってみてください。

なぜこれが起こったのかを言うのは難しい。現在、またはこれが発生し始めた頃に、DCのイベントログにエラーメッセージはありますか？ネットワークに変更が加えられましたか？

— justin0
ソース

私は再参加してみましたが、それは時々それを短期間で修正し、時にはまったく修正しないようです。DCのログにエラーはありません。これは、DCの奇妙な部分です

— gareth89

@ gareth89クライアントのイベントログは何と言っていますか？これは、DCが役に立たない可能性のあるクライアントの目に見える問題であるため、おそらくより役立つでしょう。

— HopelessN00b 2012

1

いくつかの潜在的なソリューション：

DCのDHCPリースと予約を確認します。問題のあるマシンのエントリが複数ある場合は、それぞれを1つのエントリに絞り込みます。次にipconfig /release && ipconfig /renew、それらのマシンで実行します。
デバイスマネージャーからネットワークアダプターを削除し、新しいハードウェアをスキャンしてNICを再インストールします。
Windowsファイアウォールプロファイルをデフォルトに戻します。実行してwf.msc、「デフォルトのポリシーに戻す」をクリックします。
すべてのファイアウォールを完全に無効にします。Windowsファイアウォールの場合、実行してwf.msc[Windowsファイアウォールのプロパティ]をクリックし、各プロファイルタブ（ドメイン、プライベート、パブリック）のファイアウォールの状態を[オフ]に設定します。

最後のオプションは実際の修正ではありませんが、問題のトラブルシューティングに役立つ場合があります。

— シッピーベア
ソース

0

多分これは途中で誰かを助けるでしょう。私にはこの問題があり、その理由はRiverbed SteelheadアプライアンスでVLANの不一致があったためです。ルータのLANポートに接続されたRiverbedのIn-Pathインターフェース、およびIn-Pathインターフェースは「VLANタグID」が「0」に設定されました。これが問題の原因です。ルータのLANインターフェイスはサブインターフェイス構成にあり（1つは音声VLAN 40用、もう1つはデータ/ネイティブVLAN 1用）、VLANタグIDを "1"（データ/ネイティブ）に割り当てることでこの問題を解決できました。問題はすぐに解決されました。

— ジョシュ
ソース

1

これが質問で説明されている症状とどのように関連している可能性があるかを詳しく説明できますか？

— ウォンブル

-1

私には何もうまくいきませんでした。

ラップトップは他のWiFiステーションには接続できますが、会社のWiFiステーションには接続できません。したがって、DHCPリースが重複していないことを確認し、ラップトップに再度参加し、多くのコマンドを実行した後、次のようにして問題を修正しました。

次に、ルーターのWiFi設定に移動し、からAUTOに変更しましたLONG GUARD。問題はすぐに修正されました。

— エイドリアン・クムパナス
ソース