A conexão do domínio é exibida como "não autenticada"

12

Eu já vi várias perguntas diferentes para esse problema flutuando, mas as circunstâncias não são as mesmas ou a solução não funciona, então pensei em publicá-la para ver se alguém tem alguma sugestão.

Vários PCs e laptops de domínio parecem dar aleatoriamente o nome da conexão "lewis.local 2 (não autenticado)" - lewis.local é o nosso domínio - e fornece um ponto de exclamação no qual o logotipo do tipo de rede normalmente é exibido.

Isso também parece acontecer sempre que se conectar via vpn.

Nossa configuração é:

  • 2 servidores executando o Windows Server 2003 R2 (x32)
  • servidor principal tem AD, DNS e DHCP instalado
  • IPv4 em aproximadamente 30 computadores clientes (alguns com fio, outros sem fio)

Se alguém tiver alguma opinião sobre soluções, eu apreciaria. Tentei remover todas as funções de servidor, exceto o AD, redefinindo todos os sistemas e nada.

Isso não impede que nada funcione como uma conexão de domínio na maioria das vezes, no entanto, está ficando frustrante!

Também não sei se poderia ter algo a ver com isso, mas o servidor DHCP parece ter um tempo de entrega bastante longo ao emitir o endereço IP para o cliente.

gareth89
fonte
Precisa de mais detalhes. Estou pensando principalmente nos logs de eventos e nas soluções que "não funcionaram". (Oh, e não é do cliente perfil Firewall do Windows mudando de domínio para público ao se conectar pela VPN, não é?)
HopelessN00b
as soluções que tentei estão se recuperando do domínio (trabalhadas por um tempo, mas não a longo prazo), redefinem o dns / dhcp e executem os seguintes comandos: catálogo netsh winsock reset, netsh int ipv4 redefinir reset.log, netsh int ipv6 redefinir teset.log
gareth89
Descobri que o tempo era diferente entre os DCs por cerca de 10 minutos, corrigindo o tempo corrigido.
Buffycs

Respostas:

11

Um possível motivo para esse problema é quando a senha da conta da máquina fica fora de sincronia com o controlador de domínio.

Isso pode acontecer, por exemplo, se a conta do computador no Active Directory for removida e adicionada novamente manualmente ou se a máquina cliente tiver sido restaurada para um momento anterior (as senhas da conta da máquina serão alteradas automaticamente a cada 30 dias).

O que funcionou para mim foi redefinir a senha da conta da máquina manualmente, executando Reset-ComputerMachinePasswordum PowerShell elevado (!):

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Após a reinicialização (ou desativação e reativação da placa de rede, se você não desejar reinicializar), a nota (não autenticada) deverá desaparecer.

Heinzi
fonte
Isso não funcionou para mim, lança um erro dizendo que não pode ser feito.
Htm11h
1
Isso funcionou para mim e não exigiu uma reinicialização: desabilitei e reativei a placa de rede.
Daniel K
@ DanielK: Obrigado, posso confirmar que desativar / reativar a NIC é suficiente. Eu adicionei essa informação à minha resposta.
Heinzi 21/08/19
5

Execute estes comandos em cada computador com o problema:

netsh winsock redefinir catálogo

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log 

Reinicie o PC e volte a conectar o computador ao domínio.

Jose Ortega
fonte
Estou enfrentando o mesmo problema, e isso não resolve.
Wouter
Isso resolveu temporariamente para mim.
JukEboX 19/03
2

Basta remover o TLD do nome de domínio e reinicializar, ele será adicionado novamente após a reinicialização e tudo deverá ser bom.

ex: company.local remova o local e reinicie, ele será adicionado novamente após a reinicialização

rickyttt
fonte
+1 Isso funcionou imediatamente para mim (renomear via propriedades do sistema sysdm.cpl), antes mesmo da reinicialização necessária. É interessante que você possa ingressar novamente em um domínio dessa maneira. Para mim, "(Não autenticado)" apareceu após uma restauração do sistema.
Christopher Galpin
2

Eu tive o mesmo problema e acabou sendo que um firewall entre o PC e o DC estava bloqueando 135.389, etc, de volta ao PC.

Para encontrar esse problema, corri o Wireshark no PC e fiz um gpupdate /force. No wireshark, vi vários pacotes syn saindo para o DC sem resposta.

Uma vez que o firewall foi corrigido, reiniciamos o PC e ele conseguiu entrar em contato com o controlador de domínio corretamente e o problema foi resolvido.

Greg
fonte
1

Parece que algo atrapalhou a confiança entre o computador e o domínio. Você deve tentar remover o computador do domínio e lê-lo.

É difícil dizer por que isso aconteceu. Há alguma mensagem de erro nos logs de eventos no controlador de domínio agora ou aproximadamente quando isso começou a ocorrer? Foram feitas alterações na rede?

justin0
fonte
Eu tentei voltar e, às vezes, parece corrigi-lo a curto prazo e às vezes nem um pouco. Não há erros no log do DC que é parte da estranheza dele
gareth89
@ gareth89 O que dizem os logs de eventos do cliente? Eles provavelmente serão mais úteis, já que esse é um problema que o cliente vê, que o controlador de domínio pode não ser.
007 HopelessN00b
1

Algumas soluções em potencial:

  1. Verifique suas concessões e reservas de DHCP no seu controlador de domínio. Se você tiver várias entradas para as máquinas ofensivas, reduza-as para uma entrada cada. Em seguida, execute ipconfig /release && ipconfig /renewessas máquinas.
  2. Remova os adaptadores de rede do Gerenciador de dispositivos e, em seguida, procure por novo hardware para reinstalar as NICs.
  3. Restaure os perfis do firewall do Windows para os padrões: Execute wf.msce clique em "Restaurar diretiva padrão"
  4. Desative todo e qualquer firewall completamente. Para o Firewall do Windows, execute wf.msce clique em "Propriedades do Firewall do Windows" e defina o estado do Firewall como "Desativado" para cada guia de perfil (Domínio, Privado, Público).

A última opção não é realmente uma correção, mas pode ajudar a solucionar o problema.

sippybear
fonte
0

Talvez isso ajude alguém ao longo do caminho. Eu tive esse problema e o motivo era que havia uma incompatibilidade de VLAN em um dispositivo Riverbed Steelhead. A interface In-Path no Riverbed conectou-se à porta LAN do roteador e a interface In-Path foi configurada para "VLAN Tag ID" de "0". Isso causou o problema. A interface da LAN do roteador está em uma configuração de subinterface (uma para a VLAN de voz 40 e outra para a VLAN de dados / nativa 1). Consegui resolver esse problema atribuindo o ID da tag da VLAN a "1" (dados / nativo) e o problema resolvido imediatamente.

Josh
fonte
1
Você pode expandir como isso pode estar relacionado aos sintomas descritos na pergunta?
Womble
-1

Para mim, nada funcionou.

O laptop pode se conectar a qualquer outra estação WiFi, mas não à empresa. Portanto, depois de verificar se as concessões do DHCP não foram duplicadas, ingressando novamente no laptop, executando muitos comandos, o seguinte corrigiu o problema.

Depois fui para as configurações de WiFi no roteador e mudei de AUTOpara LONG GUARD. Ele corrigiu o problema imediatamente.

Adrian Cumpanasu
fonte