域账户认证需要什么协议 ladp，域帐号登录不上提示帐号或域出错本地管理员重新入域才可以

来源：整理时间：2022-12-25 23:48:01 编辑：汇众招标手机版

1，域帐号登录不上提示帐号或域出错本地管理员重新入域才可以

用管理员账号登陆本地计算机将机器重命名后重新加入域打开控制面板-账户管理将域账号设置为管理员或标准用户重启后用域账号登陆域控计算机

ghost加入域很容易出现问题，一般为sid问题，重新生成一个试试

域帐号登录不上提示帐号或域出错本地管理员重新入域才可以

2，如何用Windows活动目录中的域账户进行无线网络的Web认证

可以安装Wiwiz实现Web认证。然后用PHP、JSP或.Net等写一个Web程序，集成Wiwiz Auth API实现与域账户的关联认证。这是一个PHP的例子，可以参考一下：http://itbbs.pconline.com.cn/network/15424326.html

如何用Windows活动目录中的域账户进行无线网络的Web认证

3，关于计算机域与域账号的问题

建议：1、计算机名称与公司名称最好不要一样；2、另外，将计算机名机器ip地址，加入DNS服务器的记录；3、登录应当使用域账户登录，在AD中应当有其记录；4、其他；时间久了，有些东西忘记了。仅供参考

域是网络对象的分组。例如：用户、组和计算机。域中所有的对象都存储在 active directory 下。active directory 可以常驻在某个域中的一个或多个域控制器下。每个域都是一个安全界限，这意味着安全策略和设置（例如系统管理权利、安全策略和访问控制表）不能跨越不同的域。特定域的系统管理员有权设置仅属于该域的策略。由于每个域都是一个安全壁垒，因此不同的系统管理员可以在单位中创建和管理不同的域。理解域的关键是：安全策略可以贯穿整个域来实现。为保证数据库的同步，包括安全信息的 active directory 会定期复制到域中每个域控制器。 active directory 中的对象可以按组织单位的不同级别进行组织和管理。可转移的信任关系可以建立在域树中的域之间。 ------ 你的域不需要填写

关于计算机域与域账号的问题

4，关于域用户登录的问题

做个测试：用AD域的admin管理员帐户，从这台客户端PC机登陆，看测试是否登陆正常。如果OK，那就是这个xptest域帐户问题，可能是权限组或未启动激活状态。需要重新检查。如果不OK，那很显然，你的AD域控制器还未配置成功。这是一个排除法。

用第三方的软件和认证才可以.这似乎已经涉及到了桌面安全管理的内容了我知道的就是桌面安全管理软件能做到这点.它是在每台机器上都安装了客户端,然后有相关的用户认证,机器,用户认证都通过了才接入网络.如果有问题,通过封锁相应的网卡和交换机端口等方式来达到封锁的目的,像刚才你说那种情况就属于用户没问题但机器有问题的.肯定会被封掉.像做安全产品的厂商都有这种东西.目前国内最大的应该是北信源的.还有绿盟.天融信.交大捷普等等.这种软件网络上很多.你去找找看有没有免费版的吧

你重建一个帐号测试一下，或则用域管理员帐号登录，如果能未能登录成功，说明域本身有问题。登录错误原因，多种原因照成的，举个例子，如果域没有全权限也无法登录，XP电脑本身带有病毒照成无法登录，等等！最好办法先检测，在找一台电脑加入测试，如还不行，你域重新组建。

5，Windows 域帐户是什么怎么用

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。以上是一个标准的解释。其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登陆也是登陆在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的帐号密码可以在同一域的任何一台计算机登陆 . 如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。集中统一，便于管理。

就是管理员帐户在管理权限区域，来宾帐户在受限区域。

那是一个进系统的密码设置，可以设置你的密码和帐户，不让别人进入你的电脑，你在系统的控制面板里面的用户帐户里设置！

简单的说域就是相当于一个小组，而所有在此小组中的成员都可以互相访问，进行交流，如果你在网络中设置了域，就向楼上所说的那样，在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器”如果想访问此域中的所有计算机，则前提条件是心须加入到该域中。

6，windows域用户重新认证

无线路由器不是有可以在哪个时时段连接的。你设置一个时间断线，再设置一个时间连接就行了！还有一个方法，就是在客户机开机运行一个脚本，定时在每天几点关机，可以在关机前多少秒弹出提示保存工作！

与用户登陆的时候有登陆脚本在登陆脚本里面写脚本就可以了吧

好像没有这种策略，建议使用脚本强行重启域中的机器。shutdown -r -m \\pc001当然，在重启之前，可以发一消息，通知对方保存当前操作。net send /users This server will shut down in 5 minutes. please save your work.

下载p2p终结者，天空网站下载。软件自带有设置视频，看一遍就会。在系统设置=》时间计划设置里设置你要求的时间，然后到系统设置=》控制规则设置里设置你的规则，最后把系统设置=》控制选项设置=》发现新主机后自动对齐控制并指派你指定的规则，再把软件启动后自动开始控制网络两项勾上。P2P不知道能不能对上你的要求，你也可以到网上查一下有别的更好的控制软件，目前只能想到这个了。

无线路由器中，就有限制上网时间的功能。

四、利用脚本创建批量用户帐户 1、利用脚本创建用户帐号（用户可参考下例）。 set objdomain = getobject("ldap://dc=fabrikam,dc=com") set objou = objdomain.create("organizationalunit", "ou=management") objou.setinfo 说明：在fabrikam.com域创建一个名叫management的ou。 set objou = getobject("ldap://ou=management,dc=fabrikam,dc=com") set objuser = objou.create("user", "cn= ackermanpila") objuser.put "samaccountname", "ackermanpila" objuser.setinfo objuser.setpassword "i5a2sj*!" objuser.accountdisabled = false objuser.setinfo 说明：在management ou下创建一个名叫ackermanpila的用户，口令为i5a2sj*!，启用。 set objou = getobject("ldap://ou=management,dc=fabrikam,dc=com") set objgroup = objou.create("group", "cn=atl-users") objgroup.put "samaccountname", "atl-users" objgroup.setinfo objgroup.add objuser.adspath objgroup.setinfo 说明：在management ou下创建一个名叫atl-users的用户组，将用户ackermanpila加入到这个组中。 wscript.echo "script ended successfully" 说明：显示“脚本成功结束”信息 2、利用脚本中的循环功能实现批量创建用户帐号 set objrootdse = getobject("ldap://rootdse") set objcontainer = getobject("ldap://cn=users," & _ objrootdse.get("defaultnamingcontext")) for i = 1 to 1000 set objuser = objcontainer.create("user", "cn=userno" & i) objuser.put "samaccountname", "userno" & i objuser.setinfo objuser.setpassword "i5a2sj*!" objuser.accountdisabled = false objuser.setinfo next wscript.echo "1000 users created." 说明：在当前域的users容器中创建userno1到userno1000，共1000个用户帐户

7，windows server 2012的域控制器用什么验证用户

Windows server 2012版本开始不支持命令： dcpromo 来创建域了，所以你要换个方式首先，打开“服务器管理器”，点击“添加功能和角色”。2进入“添加角色和功能向导”，检查到静态IP地址（为192.168.100.100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。3我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。4服务器选择服务器池中的本地服务器“dc”。5服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。6在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。确认选择无误，点击“安装”按钮开始安装。“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。进入“Active Directory域服务配置向导”，部署操作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。创建新林，“域控制器选项”页将显示以下选项。默认情况下，林和域功能级别设置为 Windows Server 2012。在 Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。超过功能级别时，运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。安装 DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。确保为域分配了NetBIOS名称。“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。此页面上显示的一些警告包括：运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。无法创建或更新 DNS 委派。点击“安装”按钮开始安装。安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。

你好。这个作用可多了。主要是：对于运行microsoft active directory?目录服务的microsoft? windows server? 2003计算机，域控制器服务器是在任何环境下都应当确保其安全性的重要角色。对于依赖域控制器完成身份验证、组策略、以及一个中央ldap（轻量级目录访问协议）目录的客户机、服务器以及应用软件而言，it环境中域控制器的任何损失或信息泄密都可能是灾难性的。由于其重要性，域控制器应当总是被安置在物理上安全的地点，仅允许有资格的管理人员访问。当域控制器必须安置在不太安全的地方时，例如分支办公室，应当调整相关的安全性设置以限制来自物理访问威胁的潜在损害。(liyin转载) 希望对你有所帮助。