碼上快樂

相關內容    簡體    繁體

域用戶登陸,錯誤:無法登錄到你的賬戶,通常可以通過從你的賬戶注銷,然后重新登錄來解決此問題

本文轉載自   查看原文   2019-03-17 20:49   7526 

DC端(feiquan.com):

已經在AD中創建了一個用戶Alice:

dsadd user "cn=Alice,ou=users,ou=temp,dc=feiquan,dc=com" -pwd ***** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid Alice -fn "Alice" -mi "A" -ln "MS" -display "Alice.A.MS" -office "511" -company "GGGGGG" -mgr "CN=Administrator,CN=Users,DC=feiquan,DC=com"  -desc "Alice is me"  -upn Alice@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title Boos -acctexpires 0 -disabled no && (dsquery user -name Alice |dsmod user  -hmdir "\\win-quan\$username$\hmdir" -hmdrv "X:" -profile "\\win-quan\$username$\profile" -webpg "\\Win-quan\$username$\webpg" -loscr "\\win-quan\Alice\loscr\logon.vbs")

 

Alice用戶的關鍵信息:

  samid    webpg                                  hmdir                                 hmdrv     profile                                  loscr                               
  Alice    \\win-quan\Domain\users\Alice\webpg    \\win-quan\domain\users\Alice\hmdir    X:       \\win-quan\domain\users\Alice\profile    \\win-quan\Domain\users\Alice\loscr

  其中,\\win-quan\Domain是網絡共享路徑。

  為了訪問方便我在\\Win-quan上共享的路徑是:

共享名       資源                            注解

-------------------------------------------------------------------------------                     
Alice        C:\Domain\users\Alice

  其中C:\Domain\users\Alice  已經授予了Alice用戶對文件夾的完全訪問權限。

 

 

客戶端登錄:

 在已經加入到域(feiquan.com)中的計算機上登錄此用戶時提示,如下錯誤:

whomai查看用戶:

可以看到,登錄的用戶確實是feiquan\alice

echo %userprofile% 查看用戶的配置文件目錄:

可知,用戶配置文件目錄是TEMP,也就是說是由於用戶的配置文件目錄目錄正確導致的。

 

分析:

我在win-quan上共享的是Alice=C:\Domain\users\Alice   ,本意是想讓登錄后直接訪問Alice下的hmdir,profile等文件,在客戶端net use 建立連接后,發現是可以共享的。那么到底錯在哪里?

  Alice的profile文件路徑:\\win-quan\domain\users\Alice\profile

  仔細看上面的網路路徑,\\win-quan是共享文件的主機,domain才應該是共享文件名,之后的user\Alice\profile是domain下的文件夾結構。

  如果按我上面共享的話,客戶端建立連接后的路徑是:\\win-quan\Alice不是\\win-quan\domain。

 

解決方法:

方法一:

  在win-quan上共享文件夾domain=C:\Domain,並賦予Alice用戶對此文件夾的完全訪問權限,但是這樣的話在domin\users下還有其他用戶,其他用戶就沒有對win-quan\domain的訪問權限。

方法二:

  修改用戶的profile文件路徑為\\win-quan\%username%\profile,並共享文件username=C:\Domain\users\username

  為了演示方便我這里重建一個用戶Note:

dsadd user "cn=Note,ou=users,ou=temp,dc=feiquan,dc=com" -pwd **** -mustchpwd yes -canchpwd yes -reversiblepwd yes -pwdneverexpires no -samid Note -fn "Note" -mi "A" -ln "MS" -display "Note.A.MS" -office "5171" -company "****" -mgr "CN=Administrator,CN=Users,DC=feiquan,DC=com"  -desc "Note is me"  -upn Note@feiquan.com -empid "015002" -email "2222222@qq.com" -tel 1234567 -title Boos -acctexpires 0 -disabled no && (dsquery user -name Note |dsmod user  -hmdir "\\win-quan\$username$\hmdir" -hmdrv "X:" -profile "\\win-quan\$username$\profile" -webpg "\\Win-quan\$username$\webpg" -loscr "\\win-quan\Note\loscr\logon.vbs")

  然后換到客戶端登錄就可以正常登錄。

 

注意:

  1.注意分享的文件名

  2.注意分享后用戶對此文件的訪問權限

  3.必要時可用cacls修改文件權限

  4.比如alice登錄了客戶端B,不能再Alice退出登錄后,將alice 的用戶配置文件刪除,否則在沒有網絡的情況下,可能會導致同樣的問題。

 

  詳細了解可以看這篇博客:(域用戶配置文件https://www.cnblogs.com/wanggege/p/4621474.html 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 域用戶登入系統提示錯誤:無法登錄到你的賬戶 JavaWeb 基於Session的用戶登陸注銷實現 [Jenkins]admin用戶登陸,提示登陸無效(之前登陸OK,三天沒有登陸,突然提示登陸無效,重啟無法解決)的解決方法 新安裝的Chrome瀏覽器無法登陸賬戶,無法同步書簽解決辦法。 linux 本地無法登錄 遠程可以登陸的解決辦法 centos7下后用戶無法登陸(重復登陸)的問題 ubuntu錯誤修改/etc/profile造成無法登陸的問題 HTTP 錯誤 500.19 - 無法使用虛擬目錄密碼作為用戶 administrator 在本地登錄到 win10無法訪問局域網共享文件?(因微軟賬戶和本地賬戶登陸問題導致) harbor無法登陸解決
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM