登入一直發生windows無法連線到網域或事件識別碼:_5790
http://hugolin888.blogspot.com/2009/01/client-sid-httpphorum.html
問題:
______________________________________________________________________________
先說明一下,Server是Windows 2003 R2 Standard Edition,Client是WinXP SP2Server有2台,DC1及DC2。DC2是備份DC1用。所有Client的DNS伺服器都是DC1
現在Client會遇到網域登錄失敗的問題,我查看Server的事件紀錄,發現netlogon錯誤訊息:
從電腦 PC107 設定的工作階段無法驗證。 安全性資料庫中參照的帳戶名稱是 PC107$。發生下列錯誤: 存取被拒。
而Client端則是出現:
windows無法連線到網域,可能因為網域控制站已關機無法使用或是找不到您的電腦帳戶...............
我自己的解決方法是,將此台 pc107退出網域後再重新加入,便可排除此問題。不過現在這台PC107幾乎是天天都會出現此問題,我必須常常退出再加入網域,搞久了大家都麻煩。而這台PC107並沒有更改電腦名稱過,IP及DNS尾碼等資訊也沒變更過
想請問學長,這有可能是硬體方面的問題嗎?像是網卡或網路線、Hub之類的,因為我的環境架構都沒變,其他Client也沒反映或者是這台PC107我用ghost還原而不是使用WinXP系統安裝片的關係嗎?
======================================================================
解決方法
______________________________________________________________________________
操作步驟也是退出網域---重開機->執行newsid---重開機->加入網域 即可
註解參考 http://www.novell.com/zh-tw/documentation/zcm10/zcm10_preboot_imaging/index.html?page=/zh-tw/documentation/zcm10/zcm10_preboot_imaging/data/bg4iu9s.html
安 全性識別碼 (SID) 由安全性機構 (本地電腦上的 Windows 以及領域或 Active Directory 網路上的領域控制器) 產生。Windows 會基於 ACL 授予或拒絕對資源的存取特權,ACL 使用 SID 來唯一識別使用者及其群組成員資格。
在使用者申請對資源的存取權時,ACL 會檢查使用者的 SID 以判斷使用者是否有權執行該動作,或使用者是否屬於有權執行該動作的群組。機器的 SID 是一個唯一的 96 位元數字。
它是電腦上建立之使用者帳戶與群組帳戶 SID 的字首。
機器 SID 與帳戶的相對 ID 連接在一起,形成帳戶的唯一識別碼。
SID 的格式如下︰S-1-5-12-7623811015-3361044348-030300820-1013。
S 表示字串為 SID。
1 是修正層次。
5 是識別碼的授權值。
12-7623811015-3361044348-030300820 是領域或本地電腦識別碼。
1013 是相對 ID (rid)。
不同機器的 SID 必須唯一,因為在機器或使用者必須做唯一識別的情況下,重複的 SID 可能會導致問題。
在領域環境中,若具有重複 SID 的系統嘗試加入領域,便會導致錯誤。
例如,在工作群組環境中,安全性有賴於本地帳戶 SID。因此,若兩部電腦的使用者具備相同的 SID,工作群組便無法加以區分。此時,兩位使用者都可以存取所有資源,包括檔案與登錄機碼。
SID 錯誤可以使用windows CD裡面附的小工具,將SID清空重新封裝,開機後再輸入基本資料,會重新產生全新的SID,通常都是在大量用ghost之類的軟體復原多台區網內主機造 成SID重複。樓主可以先試試重新退出domain再加入一次試試看可以在網域那邊重新改成workgroup再回到domain內嚕~
______________________________________________________________________________
先說明一下,Server是Windows 2003 R2 Standard Edition,Client是WinXP SP2Server有2台,DC1及DC2。DC2是備份DC1用。所有Client的DNS伺服器都是DC1
現在Client會遇到網域登錄失敗的問題,我查看Server的事件紀錄,發現netlogon錯誤訊息:
從電腦 PC107 設定的工作階段無法驗證。 安全性資料庫中參照的帳戶名稱是 PC107$。發生下列錯誤: 存取被拒。
而Client端則是出現:
windows無法連線到網域,可能因為網域控制站已關機無法使用或是找不到您的電腦帳戶...............
我自己的解決方法是,將此台 pc107退出網域後再重新加入,便可排除此問題。不過現在這台PC107幾乎是天天都會出現此問題,我必須常常退出再加入網域,搞久了大家都麻煩。而這台PC107並沒有更改電腦名稱過,IP及DNS尾碼等資訊也沒變更過
想請問學長,這有可能是硬體方面的問題嗎?像是網卡或網路線、Hub之類的,因為我的環境架構都沒變,其他Client也沒反映或者是這台PC107我用ghost還原而不是使用WinXP系統安裝片的關係嗎?
======================================================================
解決方法
______________________________________________________________________________
操作步驟也是退出網域---重開機->執行newsid---重開機->加入網域 即可
註解參考 http://www.novell.com/zh-tw/documentation/zcm10/zcm10_preboot_imaging/index.html?page=/zh-tw/documentation/zcm10/zcm10_preboot_imaging/data/bg4iu9s.html
安 全性識別碼 (SID) 由安全性機構 (本地電腦上的 Windows 以及領域或 Active Directory 網路上的領域控制器) 產生。Windows 會基於 ACL 授予或拒絕對資源的存取特權,ACL 使用 SID 來唯一識別使用者及其群組成員資格。
在使用者申請對資源的存取權時,ACL 會檢查使用者的 SID 以判斷使用者是否有權執行該動作,或使用者是否屬於有權執行該動作的群組。機器的 SID 是一個唯一的 96 位元數字。
它是電腦上建立之使用者帳戶與群組帳戶 SID 的字首。
機器 SID 與帳戶的相對 ID 連接在一起,形成帳戶的唯一識別碼。
SID 的格式如下︰S-1-5-12-7623811015-3361044348-030300820-1013。
S 表示字串為 SID。
1 是修正層次。
5 是識別碼的授權值。
12-7623811015-3361044348-030300820 是領域或本地電腦識別碼。
1013 是相對 ID (rid)。
不同機器的 SID 必須唯一,因為在機器或使用者必須做唯一識別的情況下,重複的 SID 可能會導致問題。
在領域環境中,若具有重複 SID 的系統嘗試加入領域,便會導致錯誤。
例如,在工作群組環境中,安全性有賴於本地帳戶 SID。因此,若兩部電腦的使用者具備相同的 SID,工作群組便無法加以區分。此時,兩位使用者都可以存取所有資源,包括檔案與登錄機碼。
SID 錯誤可以使用windows CD裡面附的小工具,將SID清空重新封裝,開機後再輸入基本資料,會重新產生全新的SID,通常都是在大量用ghost之類的軟體復原多台區網內主機造 成SID重複。樓主可以先試試重新退出domain再加入一次試試看可以在網域那邊重新改成workgroup再回到domain內嚕~
下載位置:newsid
from:http://www.wretch.cc/blog/lichangying/24234904
分享
沒有留言:
張貼留言