У меня есть компьютер в удаленном месте (6 часов езды) на BOVPN обратно в наш домашний офис. Удаленный компьютер работает под управлением XP Pro, DC находится на сервере 03, вся система обновлена на 100%. Пользователь вошел в систему, и все работает нормально. Пользователь перезапустился и теперь не может войти в систему. Получает ошибку «Контроллер домена недоступен». Я могу проверить связь с системой и подключиться к удаленному реестру, но меня спрашивают о пароле, хотя я вошел в систему как администратор. Когда я даю ему данные для входа в учетную запись администратора, он сообщает мне: «Доступ запрещен». Есть какой-нибудь совет, что я могу попробовать перед шестью часами езды?
Вы можете попросить удаленного пользователя потянуть за сетевой кабель и войти в систему, используя свои кэшированные учетные данные.
Я бы использовал диск для сброса пароля Windows и сбросил пароль локального администратора, а затем снова присоединился к домену.
Все новые системы получают случайные пароли, установленные для локальной учетной записи администратора, которые мы храним в базе данных для таких случаев.
Пару недель назад со мной случилось именно это. В итоге это была проблема с SID, я просто временно присоединил ее к рабочей группе (снял ее с домена) и повторно добавил, и это сработало. Идентификаторы безопасности могут быть повреждены, и вполне возможно, что это ваша проблема.
Надеюсь, у вас есть кто-то в удаленном месте, который может вам помочь. Что касается учетной записи администратора, вам, возможно, придется использовать что-то вроде троицы.
Вы также пробовали, чтобы пользователь загружался в безопасном режиме и таким образом входил в систему локально?
Мы видели, как системы «падают» из области, обычно из-за разницы во времени. Если в этой системе не установлены часы, это может вызвать проблемы (подумайте, что это связано с аспектами Kerberos в Active Directory). В конечном итоге нам придется снова удалить и повторно добавить систему в Active Directory, чтобы решить проблему входа в систему, если смена часов не помогает.
Поскольку ваш пользователь не может войти в систему, чтобы узнать, сколько времени, вы можете застрять. Я бы посоветовал установить что-то вроде VNC-сервера, чтобы вы могли удаленно входить в него как локальный пользователь и вносить необходимые изменения (убедитесь, что программное обеспечение брандмауэра настроено для разрешения удаленных подключений).
Вы также можете подумать о добавлении резервного контроллера домена к удаленному сайту на случай, если в будущем у вас возникнут проблемы с VPN, которые отключают ваши сети, плюс наличие резервного контроллера - неплохая идея на удаленном сайте для проблем кеширования и восстановления.
Надеюсь это поможет...
Это поможет, ЕСЛИ вы знаете пароль локального администратора для ПК.
Вы сможете подключиться к компьютеру по протоколу RDP, используя имя пользователя и пароль локального администратора, даже если он является членом домена.
Если RDP отключен, вы можете включить его, поговорив с локальным пользователем путем редактирования реестра в безопасном режиме, чтобы изменить этот ключ. Если его значение равно 0, то RDP включен.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
Удачи
звучит так, как будто службы каталогов не запустились после перезагрузки, и требуется, чтобы они были загружены в режим восстановления DS и завершено восстановление состояния sys - проверьте свои диски и замените их с ошибками носителя или выросшими дефектами!
из опыта :-)