問題:
當Windows 7或者Windows2008加入域后,登陸時出現“服務器上的安全數據庫沒有此工作站信任關系的計算機帳戶”,導致無法登陸到域。
原因:
客戶端加入域后,域服務器重裝系統,導致客戶端的舊賬戶無法生效。
客戶端加入域后,域服務器重裝系統,導致客戶端的舊賬戶無法生效。
解決辦法1:
1、用本地管理員登陸到計算機
2、打開計算機屬性,在計算機名選項卡上點擊“更改”,然后點擊“其他”
3、將“此計算機住DNS后綴”清空,注銷后就可以登陸到域
解決方法2:
說明:服務主體名(SPNs) 是運行在服務器上服務的唯一標識符。每一個使用Kerberos 身份驗證的服務都需要有個SPN以使客戶端能夠在網絡上標識這個服務。沒有正確的設置SPNs, Kerberos 身份驗證就是不可能的。
解決辦法:
1、 使用setspn –x檢索重復的SPN(此命令在Windows 2003 R2上沒有-x參數)
2、 在結果中查看類似以下條目
已在以下賬戶中注冊host/its-yefeng.xxx.xx(日志中出現的計算機名稱)
CN=Name1,……
CN=Name2,……
……
3、 在Active Directory用戶和計算機中搜索Name1和Name2,然后將他們刪除
4、 將出現問題的計算機重新加入域,登陸成功。
解決方法3:
以后兩種方法均無效后
退域重啟,再加入域