|
公司的laptop, 在公司接在AD环境下,改密码,同步密码都没问题。 现在把这个laptop做个了p2v, 虚拟机运行一切正常, 也可以正常连接公司vpn, 接入AD环境, 密码不能同步。 分两种情况 1. 因为p2v 在密码45天有效期内做的, 虚拟机运行起来的时候,cached 密码和domain上的一致, 在没起动vpn,没接入AD环境下,可以正常lock, 并用正常的密码unlock/logon, 接入VPN,在AD环境下, 如果虚拟器不lock还好,工作正常, 但是一旦lock, 用密码logon就会提示 "The trust relationship between this workstation and the primary domain failed", 这个时候不能登录, 只能换另外一个admin用户登录, kill vpn进程, 断开VPN、AD 环境, 这样就又可以用正常的密码登录原来的domain 用户。 2. 最近用laptop登录AD环境,修改了密码, laptop上cached credential都成功修改了, 无论在有或者没有AD环境下,都能用新密码登录。 用虚拟机的时候,可以登录虚拟机(用旧密码),然后登录VPN/AD环境(用新密码), 在AD环境下,也工作正常,但是时不时的就提示 "Windows needs your current credentials to ensure network connectivity. Please lock this computer, then unlock it using your most recent password or smart card", 这个时候如果ctrl+alt+del lock, 然后用新密码或旧密码都无法登录, 或提示 "The trust relationship between this workstation and the primary domain failed", 又是无解, 只能换另外一个admin用户登录,kill VPN 进程,断开AD环境,然后用旧密码登录。 从domain controller角度看, 它应该能看到两个clients, 几乎一模一样, 一个是physical, 一个是virtual, 但是不同时在AD环境下联网, 一个连上,另一个就断开。 为什么laptop就可以同步密码呢? 我也试过在虚拟机连接VPN/AD环境下,选择修改密码,提示成功修改密码, 但是修改完后, 如果lock 虚拟机,还是不能用新密码(或者旧密码)登录, 还是提示 "The trust relationship between this workstation and the primary domain failed", 如果断开VPN/AD环境,发现是可以用新密码登录虚拟机的。 这个时候,用laptop登录AD环境, lock电脑,用新密码unlock就一下同步完毕, 无论在有没有AD, 都可以用新密码登录。 总结下来, 就是虚拟机在AD环境下, 不能用AD的用户名密码unlock 登录。 罗哩罗嗦一大堆,不知道说明白没, 有熟悉AD的同学吗, 帮菜鸟我看看, 先谢了, 有分分的。 |
