iT邦幫忙

0

AD Server密碼三個月到期變更可是用舊密碼卻還可以登入 急送20點

我是公司的網管 最近遇到一個瓶頸

公司內部有架AD
有一人員的AD帳號密碼已三個月到期要求密碼變更
此人員已在桌上型電腦做了密碼變更的動作
可是到另一台NOTEBOOK登入時
用新的密碼卻不能登入
不過用舊的密碼依然可以登入
(後來我有請他在桌上型電腦上重新開機確認密碼已變更了)

請各位技術高深的IT們幫幫我!!因為很不巧是發生在我BOSS的電腦
所以很急...不然我要被殺頭了

小成 iT邦高手 10 級 ‧ 2008-12-30 21:47:20 檢舉
在別台桌機也是新密碼嗎?
確定一下NB是不是有跟AD有正確的連線
猜測是因為快取的關係
davistai iT邦大師 1 級 ‧ 2008-12-31 11:37:43 檢舉
殺頭? 有那麼嚴重嗎??
別怕, 他現在正需要你, 還不會對你怎麼樣啦^_^
tom6507 iT邦大師 1 級 ‧ 2008-12-31 15:03:39 檢舉
用完之後殺
狡兔死,走狗烹
42
花輪
iT邦大師 1 級 ‧ 2008-12-31 00:59:25
最佳解答

1)您 AD 中有幾台 DC?
2)多台 DC 的 Replication 間隔時間是多久?
3)密碼變更完就直接登入時,若失敗,有可能是 DC 間的同步尚未完成,多試幾次即可,當然,最好是先把 DC 做一下手動複寫!
4)登入問題也可能跟 PC 上的 CACHE 有關,例:當您網路未連線時,登入 AD 會成功即是一例(該 PC 曾經成功登入 AD 過)!

waseeyasn iT邦新手 2 級 ‧ 2008-12-31 15:13:50 檢舉

請問DC與DC間複寫的時間是多久一次

tom6507 iT邦大師 1 級 ‧ 2008-12-31 15:16:53 檢舉

沒有特別調整過的話是25分鐘

tom6507 iT邦大師 1 級 ‧ 2008-12-31 15:17:50 檢舉

這個時間是自動同步中最快的了,除非手動

38
小湯
iT邦研究生 4 級 ‧ 2008-12-31 11:52:58

打開 Adtive Directory 站台及服務-->site-->Default-First-Site-Name
-->servers-->AD(ad name)-->NTDS Settings-->到右測的自動產生-->按一下右鍵-->立即複寫!
每台AD都去手動複寫一下就會馬上同步了!

0
Neo Chen
iT邦新手 5 級 ‧ 2018-09-21 11:03:51

立刻手動複寫:也可以下指令
repadmin /syncall
也可以看到結果

我要發表回答

立即登入回答