Server 2008 R2升級成DC後,登入後只會顯示空白的桌面

  問題狀況 ================== Server 2008 R2升級成DC後,登入後只會顯示空白的桌面 問題原因 & 解決方法 ================== 經過確認後此問題是因為AD上的Users群組內沒有Authenticated Users & INTERACTIVE兩個成員所導致    透過底下Command在其他DC還原設定後 , 等待AD覆寫完成此問題已經獲得解決 Net localgroup Users Interactive /add Net localgroup Users “Authenticated Users” /add   參考資料 ================== Blank Desktop on Windows Vista or Windows Server 2008 http://support.microsoft.com/default.aspx?scid=kb;EN-US;970879

0

Windows 7無法以UNC路徑存取網路芳鄰,錯誤碼0x800704cf

  問題徵狀: 當Windows 7以UNC存取網路上電腦的分享時,出現以下錯誤 Windows無法存取 \<主機名稱或IP> 請檢查名稱的拼字。否則,網路可能會發生問題。若要嘗試識別及解決網路問題,請按一下[診斷] 錯誤碼0x800704cf 無法連接網路位置。有關網路疑難排解資訊,請參考Windows 說明。   解決方式: 請開啟裝置管理員 點選「檢視」>「顯示隱藏裝置」。 找到「網路介面卡」,在「網路介面卡」裏,如果您有發現裏面的裝置異常,例如有數十個至上百個同樣名稱的網卡、藍芽裝置、6to4網卡,請手動刪除。 重新開機,再測試問題是否已經解決。

0

無法載入DNS, Access denied

問題描述︰ DNS Event 4000 4013 經research與DC自己的security channel有關,電腦帳號密碼與AD上的不mach 經使用指令netdom resetpwd /server: Replication_Partner_Server_Name /userd: domainname \ administrator_id /passwordd: * Replication_Partner_Server_Name:使用自己的電腦名稱 其他參考資料: 如何在網域控制站降級失敗後,移除 Active Directory 中的資料 http://support.microsoft.com/kb/216498/zh-tw 使用 Ntdsutil.exe 抓取或傳輸 FSMO 角色到網域控制站 http://support.microsoft.com/kb/255504/zh-tw

0

GPO 無法套用

問題描述︰ gpupdate /force 處理電腦原則時發生下列警告: Windows 無法套用 Group Policy Files 設定。Group Policy Files 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。 Windows 無法套用 Group Policy Registry 設定。Group Policy Registry 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。 Windows 無法套用 IP Security 設定。IP Security 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。 Windows 無法記錄群組原則無法延伸 <IP Security> 的原則結果組 (RSoP) 資訊。群組原則設定已成功套用至電腦或使用者,但是管理工具無法正確報告。 Windows 無法套用 Group Policy Power Options 設定。Group Policy Power Options 設定可能有自己的記錄檔。請按一下 [其他資訊]連結。 解決方法︰…

0

行動作業中心判斷未安裝防毒軟體

問題徽狀: 您已經安裝了防毒軟體,並且正常執行,但是Windows 7行動作業中心判斷仍未安裝 您已經安裝了防毒軟體,並且正常執行,但是Windows 7行動作業中心判斷防毒軟體已關閉 解決方法: 如果您有以上的徵狀,請嘗試安裝以下的修正程式確認這個問題是否能被解決 The system health report does not detect installed antivirus applications in Windows 7 http://support.microsoft.com/kb/2482947

0

為何XP Client可以使用新舊密碼和DC驗證

1. 自2003 SP1起, 我們提供了一個與NTLM認證相關的新機制: 如果使用者通過NTLM認證方式與DC之間建立session, 並且在這個session中修改了密碼; 那麼當使用者再次通過網路驗證的方式提供舊密碼並且訪問資源時, 舊密碼仍然可用; 具體可以參考: http://support.microsoft.com/kb/906305/en-us 關於NTLM與網路認證的相關資料: 1) NTLM認證的相關資料: http://msdn.microsoft.com/en-us/library/aa378749(v=vs.85).aspx http://technet.microsoft.com/en-us/library/cc783005(WS.10).aspx NTLM與Keberos屬於兩種不同的協定, 與Logon方式無關; 2) 關於網路驗證方式: KB 906305中涉及到的”網路驗證 – network authentications”, 這裡指的是”不通過Console視窗方式, 為Network Logon”; 比如, 我們最常見的, 在Console視窗通過鍵盤輸入密碼之後Logon到機器上, 屬於”互動式”(Interactive)的Logon; 而通過網路的方式, 遠端的訪問某些資源, 比如訪問共用資料夾, 就屬於網路訪問; OWA屬於網路訪問. 2. 預設情況下, 舊密碼的有效期為60分鐘; 我們可以通過以下鍵值來控制該時間的長度. 在所有DC上修改以下註冊表鍵值: HKLM\SYSTEM\CurrentControlSet\Control\Lsa Name: OldPasswordAllowedPeriod Type:   DWord Value: (in minutes) 3. 設計這一機制的原因: 考慮到有些環境中的網路條件不夠理想, 修改之後的密碼不一定能夠立刻複製到所有DC上; 因此我們設計了這一機制, 以降低複製延遲對驗證的影響;…

0

當使用網域登入2008 Server時,會出現錯誤訊息「伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶」

分析: 發生問題的 Server name 為 Proxy, 所以正確註冊的Server Name 為 HOST/proxy.domain.com. 如果有其他電腦註冊此 HOST/proxy.domain.com 就會出現此錯誤 Kerberos Event ID: 11 解決 Kerberos Event 11 Duplicate SPN做法如下: 使用  ldifde 撈出網域中所有SPN 來比對 1.開啟 Dos command執行以下指令: ldifde -f spn.txt -d “dc=domain,dc=com”  -r “serviceprincipalname=host/proxy*” 2.執行後, 請檢視 spn.txt . dn: CN=ServerA,CN=Computers,DC=domain,DC=comchangetype: addobjectClass: topobjectClass: personobjectClass: organizationalPersonobjectClass: userobjectClass: computercn: ServerAdistinguishedName: CN=ServerA,CN=Computers,DC=domain,DC=cominstanceType: 4whenCreated: 20120207052445.0ZwhenChanged: 20120221091504.0ZuSNCreated: 310137326uSNChanged:…

0