|
 | 作者: Aoming [aoming]
 版主 |
登录 |
| aoming认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复 今天做域控实验,刚好遇到这个故障,跟作者的情况一模一样。故贴上来。 引用: 今天用Virtual Server做一个活动目录的测试,需要一个域控制器及一台加入这个域的机器,我先安装了一个windows 2003 server r2的系统,并copy了一个映像,再将其中一个做成了域控制器,另一个将机器改名做成了一台非域控制器的普通server,加入了这个域。但当我在ADC上创建了一个域用户后,在普通server上却无法登录,报告如下错误信息: The name or security ID (SID) of the domain specified is inconsistent with the trust information for that domain 折腾了半天没有成果,最后不得不祭出必杀技:google! 果然,网上已有先例。 原来,从同一个虚拟机映像中做出的两台机器的SID是相同的,这样导致在活动目录中产生了矛盾的信任信息,当然无法让你登录,幸运的是,我们可以使用一个叫newsid的小工具更换系统的sid。关于newsid的详细介绍及下载链接(包括源代码)在这里:http://www.sysinternals.com/Utilities/NewSid.html,另外提醒一下,使用该工具之前最好先退出当前加入的域,由于sid相关信息广泛存储于注册表中,因此使用该软件后可能使注册表产生碎片而增大一些,不过对系统的影响是无法觉察的。 另外,除Virtual Server以外,使用Ghost, PowerQuest之类的软件复制系统时,也有可能出现上述问题 |
| 地主 发表时间: 06-03-12 19:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网站建设
标题: 域控制器实验故障一例