各位大大好
小弟公司有每三個月強制變更密碼的政策
因為最近疫情 大部份同仁都居家辦公
使用FortiVPN連線辦公
時常發生User變更密碼後重新登入就跳出
"伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶"
平常在公司遇到這個問題都是直接退出domain再重新加入即可
但有部分的User實在沒辦法回來公司讓IT重新加入domain
目前都是請User斷掉網路用舊密碼登入
然後VPN用新密碼登入
想請問各位大大有甚麼方法去杜絕這個問題嗎?
已邀請的邦友 {{ invite_list.length }}/5
他們在變更密碼時,是在本機端按 (CTRL+ALT+DEL) 變更?還是登入 VPN 後在 VPN 的遠端畫面上按 (CTRL+ALT+END) 變更?我猜應該是前者,導致變更密碼時直接在本機上,但新密碼實際未傳回伺服主機,後續登入時就會出現這狀況
建議您檢查一下VPN to LAN (AD Server)的防火牆政策設定,或參考我的步驟改密碼試試:
Win10Pro筆電以原密碼登入(之前已經先在公司網路登入過一次以上),連上手機熱點再開VPN,Ctrl+Alt+Del改密碼,不手動中斷VPN直接登出,此時還連著手機網路,並且以"新舊密碼登入都會"出現【因為您的網域無法使用...如果您先前使用另一認證登入,則可以使用該認證登入。】而無法登入,此時只要中斷掉網路就可以使用"新密碼"登入,有ACL的系統使用上也沒問題,雖然不用到說要拿回來重加網域,但是步驟還是有一點麻煩,可能要使用到"登入前啟用VPN"才能最佳化這個改密碼步驟?
iThome鐵人賽
看影片追技術