Windows Active Directory Login Issue

Одна возможность...

У Вас могут быть DNS или другая проблема Active Directory о Вашем домене, препятствующем тому, чтобы ПК связался с контроллером домена, и так как "существующие" пользователи уже вошли в свои ПК, они просто входят в систему в соответствии со своей кэшируемой учетной записью.

Быстрое решающее испытание - если Вы переходите к ПК в домене и проверяете с помощью ping-запросов domainname.local (где domainname.local является FQDN Вашего домена, но не содержит имени сервера), Вы получаете IP-адрес для одного из Ваших контроллеров домена?

Вы проверили, чтобы гарантировать, что новые учетные записи пользователей копируются правильно во все контроллеры домена?

Пользователи обнаруживаются в AD списке?

Они могут войти в систему от рабочих станций, на локальной машине, с username@domain.org?

.. больше деталей... определенные сообщения об ошибках... они обнаруживаются в журналах как отказавший вход в систему?

Ваши AD участники не копируют правильно. В то время как это - незначительная проблема сначала, со временем это может стать серьезным. Вы захотите вызвать репликацию между серверами как можно скорее и исследовать Системный журнал (журналы) рассматриваемого сервера (серверов).

Извините за регистрацию этого на неправильном форуме.

Так или иначе у нас только есть один контроллер домена. Новые пользователи обнаруживаются на AD. Пользователи могут войти в систему от за пределами сети очень хорошо с помощью виртуальной частной сети. И если пароль пользователя изменяется в активном каталоге, пользователь должен использовать новый пароль.

И нет никакого журнала безопасности для нового пользователя, пытающегося входить в систему.

Я не уверен, как вызвать, копируют AD участников. Так, я буду искать это и давать этому попытку.

Спасибо!