当Windows 7或者Windows2008加入域后,登陆时出现“服务器上的安全数据库没有此工作站信任关系的计算机帐户”,导致无法登陆到域。
原因:
客户端加入域后,域服务器重装系统,导致客户端的旧账户无法生效。
解决办法1:
1、用本地管理员登陆到计算机
2、打开计算机属性,在计算机名选项卡上点击“更改”,然后点击“其他”
3、将“此计算机住DNS后缀”清空,注销后就可以登陆到域
解决方法2:
说明:服务主体名(SPNs) 是运行在服务器上服务的唯一标识符。每一个使用Kerberos 身份验证的服务都需要有个SPN以使客户端能够在网络上标识这个服务。没有正确的设置SPNs, Kerberos 身份验证就是不可能的。
解决办法:
1、 使用setspn –x检索重复的SPN(此命令在Windows 2003 R2上没有-x参数)
2、 在结果中查看类似以下条目
已在以下账户中注册host/its-yefeng.xxx.xx(日志中出现的计算机名称)
CN=Name1,……
CN=Name2,……
……
3、 在Active Directory用户和计算机中搜索Name1和Name2,然后将他们删除
4、 将出现问题的计算机重新加入域,登陆成功。
解决方法3:
以后两种方法均无效后
退域重启,再加入域