![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
24 个问题
你好
感谢您在Microsoft Community发帖。
检查用户帐户是否被禁用或空密码
错误提示中提到“空或已禁用”,请检查这些终端的 用户帐户是否被禁用 或 密码是否为空。
在 Active Directory 用户和计算机 中,检查这些终端计算机账户的状态,确保账户没有被禁用,密码也不是空的。
对于 计算机账户,检查是否存在 计算机账户的密码问题。你可以尝试 重置计算机账户的密码,并在终端上重新启动计算机。
检查密码策略的冲突
确认 密码策略 没有与 其他组策略 发生冲突。例如,如果有 账户锁定策略、账户过期策略 等其他相关策略,这些可能会干扰密码重置策略。
查看组策略管理中是否有多个组策略应用到同一个计算机对象,特别是密码策略和帐户锁定策略。
检查 DNS 配置
确保终端的 DNS 设置 正确指向域控,且能够解析域控的 FQDN。若 DNS 配置错误,终端无法找到域控并获取到正确的策略。
使用 nslookup 命令确认 DNS 是否正常工作,确保 域控 IP 地址 正确解析。
检查组策略更新日志
在 事件查看器 中检查 应用程序和服务日志 > Microsoft > Windows > GroupPolicy 日志,查看是否有任何与策略应用相关的错误消息。
检查 Event ID 1030 和 Event ID 1058,这些事件通常与组策略无法应用或传递有关。
如果有相关错误,查看详细信息并根据错误提示进行进一步排查。
检查用户和计算机的 SID 是否一致
在部分情况下,某些计算机或用户可能因 SID(安全标识符)的问题导致策略未能生效。你可以通过 重新加入域 或 删除并重新创建计算机账户 来排查该问题。
确认终端操作系统版本
确认终端的操作系统版本与策略要求的版本兼容。例如,某些较老的 Windows 版本可能不支持新的密码策略功能。
我希望以上信息对您有所帮助。
此致敬礼
Runjie Zhai