iT邦幫忙

0

遠端自助變更Active Directory密碼問題

各位大大好
小弟公司有每三個月強制變更密碼的政策
因為最近疫情 大部份同仁都居家辦公
使用FortiVPN連線辦公

時常發生User變更密碼後重新登入就跳出
"伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶"
平常在公司遇到這個問題都是直接退出domain再重新加入即可

但有部分的User實在沒辦法回來公司讓IT重新加入domain
目前都是請User斷掉網路用舊密碼登入
然後VPN用新密碼登入

想請問各位大大有甚麼方法去杜絕這個問題嗎?

2 個回答

2
國際 IT 人
iT邦高手 1 級 ‧ 2021-07-06 15:45:09

他們在變更密碼時,是在本機端按 (CTRL+ALT+DEL) 變更?還是登入 VPN 後在 VPN 的遠端畫面上按 (CTRL+ALT+END) 變更?我猜應該是前者,導致變更密碼時直接在本機上,但新密碼實際未傳回伺服主機,後續登入時就會出現這狀況

看更多先前的回應...收起先前的回應...
ahfuyeuem iT邦新手 4 級 ‧ 2021-07-06 15:58:05 檢舉

是前者,但是現在看起來像是User的筆電還是舊密碼,AD上已經是新的密碼....

那就是變更密碼時送到了主機,但使用端還未收到主機回傳碼時 VPN 斷線

spplkksyy iT邦新手 5 級 ‧ 2021-07-06 20:48:21 檢舉

User變更密碼後到重新登入之間有登出吧? 這個過程VPN有維持連線狀態嗎?

hsiang11 iT邦好手 1 級 ‧ 2021-07-07 00:09:07 檢舉

我在想是不是你VPN有綁AD驗證
改了之後VPN就斷線

ahfuyeuem iT邦新手 4 級 ‧ 2021-07-07 09:43:35 檢舉

請問各位大大有甚麼方法能杜絕這個情況嗎?

0
spplkksyy
iT邦新手 5 級 ‧ 2021-07-10 16:47:04

建議您檢查一下VPN to LAN (AD Server)的防火牆政策設定,或參考我的步驟改密碼試試:
Win10Pro筆電以原密碼登入(之前已經先在公司網路登入過一次以上),連上手機熱點再開VPN,Ctrl+Alt+Del改密碼,不手動中斷VPN直接登出,此時還連著手機網路,並且以"新舊密碼登入都會"出現【因為您的網域無法使用...如果您先前使用另一認證登入,則可以使用該認證登入。】而無法登入,此時只要中斷掉網路就可以使用"新密碼"登入,有ACL的系統使用上也沒問題,雖然不用到說要拿回來重加網域,但是步驟還是有一點麻煩,可能要使用到"登入前啟用VPN"才能最佳化這個改密碼步驟?

我要發表回答

立即登入回答