回答:
あなたはおそらくこれをすでに知っていますが、私に耐えてください。
ADは、ユーザーと同様にコンピューターにパスワードがあります。私たちはコンピューターのパスワードを知らず、組み込みのロジックを介して定期的に変更します。
簡単な答えは、コンピューターのパスワードが無効になったため、ADがこのマシンのログインを信頼しないことです。
どうして?どうやって?多くのことが原因です。何かがパスワード変更プロセスに干渉したか、マシンを古いパスワードに戻しました。考えられる原因は次のとおりです。
それがお役に立てば幸いです。
ADコンピューターのパスワードプロセス(ここに記載)はあまり変更されておらず、破損したSchannel問題の根本原因ではありません。(実際、パスワードを変更するのはクライアントであり、パスワードはパスワード有効期限ポリシーから免除されます。今では、クライアントOSに応じて興味深いことがあります。ロックアウトの1つの理由はXPです。XP以下の場合、クライアントは変更されますパスワード-その後、DCに新しいパスワードを伝えようとします。7以上では、クライアントはDCに接続するまで試行しません。ドメイン複製の問題により、schannel障害が発生する可能性があります。時間同期の問題はschannelでも問題を引き起こす可能性があり、ほとんどの場合、netlogonのログを有効にすることで(もしそうなら)何が起こったのかを評価できます(https://support.microsoft.com/en-us/kb/109626)およびschannelがセットアップに失敗した理由についてログを調べます。イメージのsysprepに失敗すると、問題も発生するようです(理由を正確に把握できていませんが、分離と再結合によって常に問題が解決されるようです)
もう1つの方法は、ADUCを使用してコンピューターアカウントをリセットすることです(ドメインと同期しなくなった場合)。コンピューター名を右クリックし、[アカウントのリセット]を選択します(約80%の時間で問題が解決します) )。
「理由」は、Microsoft Windows 2003で、30日ごとにパスワードをリセットするようにワークステーションを強制するようにディレクトリ実装を拡張したことです。私はそれをよく知っていて、それは私がその時に維持していた多くのSAMBAインストールを壊しました。
通常、このパスワードリセットはすべて自動的に行われますが、この設計が機能しない場合、多くの場合を見てきました。ノートブックをしばらくオフにして、キャッシュされていないアカウントでログインしようとすると、どのポスト2000 Microsoft OSを使用しても、すぐにそのエラーメッセージが表示されます。
したがって、このフェイルモードで設計された状況でネットワークを透過的に動作させ続ける最も簡単な方法は、ドメインレベルでそのポリシー設定を変更またはオフにすることです:グループポリシー/ Windows設定/セキュリティ設定/ローカルポリシー/セキュリティオプション、次に探します:ドメインメンバー:マシンアカウントのパスワードの最大有効期間ドメインメンバー:マシンアカウントのパスワードの変更を無効にする
これがお役に立てば幸いです。