Временная ошибка аутентификации клиента W10 при восстановлении Подключение сетевых дисков
У покупателя есть портативный компьютер W10. Ноутбук является членом MyDomain. К ноутбуку пользователя подключено 20 сетевых дисков. Сервером является контроллер домена W2016.
Пользователь входит в систему на своем портативном компьютере, используя свою ЛОКАЛЬНУЮ учетную запись. Когда он приходит утром в офис, все его сетевые диски не подключены повторно.
Он получает сообщение об ошибке: «Не удалось повторно подключить диски, потому что учетная запись пользователя заблокирована»
Действительно, в журналах безопасности W2016 есть 5 неудачных попыток входа в систему. После этого учетная запись блокируется на 30 минут. Когда через 30 минут пользователь щелкает подключенный сетевой диск (который имеет красный крест), подключенный диск повторно подключается без проблем .
Учетные данные пользователя для подключения сетевого диска: локальный компьютер \ имя пользователя. Это , а не MyDomain \ имя пользователя. Я проверил это в PowerShell с помощью команды gwmi.
Последнее удивительно. Я даже не знал, что можно использовать локальные учетные данные для подключения к общему ресурсу домена. Но другие тесты в тестовой области подтвердили это. В домене должно быть известно только имя пользователя .
Я не понимаю, почему первая попытка подключения сетевых дисков приводит к ошибке аутентификации. И позже аутентификация проходит успешно. Я не знаю , сколько позже , поскольку учетная запись все равно остается заблокированной в течение 30 минут.
Не имеет значения, что повторное подключение должно быть отложено до тех пор, пока сеть не будет ВВЕРХ. Это работает, потому что сервер показывает сбои аутентификации.
Мой следующий подход - изменить учетные данные для подключения диска к MyDomain \ user вместо local-computer \ user.
Это наиболее элегантное решение. Если это не поможет, я сделаю соединения непостоянными и создам командный файл, который будет выполняться вручную. Но это не так элегантно.
Я не хочу, чтобы пользователь входил в домен. Во-первых, он может некоторое время находиться вне офиса и должен полагаться на кешированную аутентификацию. Во-вторых, его текущий профиль пользователя составляет 50 ГБ, и при входе в домен создается другой профиль. Пита - это передать это.
Есть идеи, почему первые попытки аутентификации терпят неудачу? Зная, что они добьются успеха позже?
വിദൂരത്തിലേക്ക് കണക്റ്റുചെയ്യാൻ ഇത് പ്രാദേശിക ക്രെഡൻഷ്യലുകൾ ഉപയോഗിക്കുന്നുവെന്ന് ഞാൻ കരുതുന്നില്ല, പക്ഷേ അത് അയച്ചേക്കാം വിദൂര സെർവറിലേക്കുള്ള യോഗ്യതാപത്രങ്ങൾ. വിദൂര സെർവറിനെതിരെ നിലവിൽ ലോഗിൻ ചെയ്തിരിക്കുന്ന ഉപയോക്തൃനാമവും പാസ്വേഡും വിൻഡോസ് ആദ്യം ശ്രമിക്കും.
അതിനാൽ, ലോക്കൽ മെഷീനിലും ഡൊമെയ്നിലും ഉപയോക്തൃനാമവും പാസ്വേഡും ഒന്നുതന്നെയാണെന്ന് ഞാൻ കരുതുന്നു.
ലോക്കുചെയ്ത അക്കൗണ്ടിനെ സംബന്ധിച്ചിടത്തോളം, ഇത് കാഷെ ചെയ്ത പഴയതും സാധുവായതുമായ പാസ്വേഡ് കാരണമാകാം. നെറ്റ് ഉപയോഗം * / d ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് ലാപ്ടോപ്പിൽ മായ്ക്കാനാകും. ഇത് എല്ലാ കണക്ഷനുകളും നീക്കംചെയ്യുമെന്നത് ശ്രദ്ധിക്കുക ...
ഡൊമെയ്ൻ കണ്ട്രോളറിലെ സുരക്ഷാ ഇവന്റ് ലോഗുകൾ പരിശോധിച്ചുകൊണ്ട് ലോക്ക് out ട്ട് എവിടെ നിന്ന് വരുന്നുവെന്ന് നിങ്ങൾക്ക് സ്ഥിരീകരിക്കാൻ കഴിയും. ലോക്ക് Out ട്ട്സ്റ്റാറ്റസ് ഉപകരണം ഏത് ഡൊമെയ്ൻ കണ്ട്രോളറിലാണ് ലോക്ക് out ട്ട് സംഭവിച്ചതെന്നും കൃത്യമായി ഏത് സമയത്താണ് എന്നും കണ്ടെത്താൻ ഇവിടെ സഹായകരമാണ് (എന്റെ ലോഗുകളിൽ സെക്കൻഡിൽ 50+ സുരക്ഷാ ഇവന്റുകൾ ഉണ്ടെന്ന് എനിക്കറിയാം, അതിനാൽ ഇത് അറിയേണ്ടത് ആവശ്യമാണ് ലോക്ക് out ട്ടിന്റെ കൃത്യമായ രണ്ടാമത്തേത്).