域连接显示为“未经身份验证”

我看到这个问题有各种各样的问题，但是要么情况不一样，要么解决方案不起作用，所以我想将其发布以查看是否有人提出任何建议。

各种域PC和便携式计算机似乎随机给出了“ lewis.local 2（未经身份验证）”的连接名-lewis.local是我们的域-并在其中通常显示网络类型徽标的位置提供了感叹号。

每次通过VPN连接时，似乎也会发生这种情况。

我们的设置是：

• 2台均运行Windows Server 2003 R2（x32）的服务器
• 主服务器已安装AD，DNS和DHCP
• 大约30台客户端计算机上的IPv4（有些是有线的，有些是无线的）

如果有人对解决方案有任何想法，我将不胜感激。我尝试删除除AD服务器角色以外的所有角色，并重置所有系统，却一无所获。

在大多数情况下，它不会阻止任何事情像域连接那样工作，但是它正在变得越来越麻烦！

还不知道它是否与它有任何关系，但是DHCP服务器在向客户端发布IP地址方面似乎有很长的交货时间。

此问题的一个可能原因是计算机帐户密码与域控制器不同步。

例如，如果手动删除并重新添加了Active Directory中的计算机帐户，或者如果客户端计算机已还原到较早的时间点（每30天自动更改一次计算机帐户密码），则会发生这种情况。

对我有用的是通过Reset-ComputerMachinePassword在提升的（！）PowerShell中执行来手动重置计算机帐户密码：

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

重新引导后（或如果不想重新引导，则禁用并重新启用网卡）后，（未经身份验证的）注释应消失。

有问题的每台计算机上运行以下命令：

netsh winsock重置目录

netsh int ipv4重置reset.log

netsh int ipv6重置reset.log 

重新启动PC，然后将计算机重新加入域。

只需从域名中删除TLD并重新启动，它将在重新启动后将其重新添加回去，一切都应该很好。

例如：company.local删除本地并重启，它将在重启后重新添加

我遇到了同样的问题，结果是计算机与DC之间的防​​火墙阻止了135,389等返回计算机。

为了找到这个问题，我在PC上运行了Wireshark并做了一个测试gpupdate /force。在Wireshark中，我看到一堆syn数据包无响应地发送到DC。

修复防火墙后，我们重新启动了PC，它能够正确地与DC联系，问题得以解决。

听起来有些事情弄乱了计算机和域之间的信任。您应该尝试从域中删除计算机，然后读取它。

很难说为什么会这样。现在或大约在DC发生事件日志时，DC上的事件日志中是否有任何错误消息？是否进行了网络更改？

几个潜在的解决方案：

1. 检查您的DC上的DHCP租约和保留。如果您有多个问题机器的条目，请将其缩减为一个条目。然后ipconfig /release && ipconfig /renew在那些机器上运行。
2. 从设备管理器中删除网络适配器，然后扫描新硬件以重新安装NIC。
3. 将Windows防火墙配置文件还原为默认设置：运行wf.msc并单击“还原默认策略”
4. 完全禁用所有防火墙。对于Windows防火墙，请运行，wf.msc然后单击“ Windows防火墙属性”，然后将每个配置文件选项卡（域，专用，公共）的防火墙状态设置为“关闭”。

最后一个选项并不是真正的解决方案，但可以帮助解决问题。

也许这将对整个过程有所帮助。我遇到了这个问题，原因是Riverbed Steelhead设备上存在VLAN不匹配。Riverbed上的In-Path接口连接到路由器的LAN端口，并且In-Path接口的“ VLAN Tag ID”配置为“ 0”。这引起了问题。路由器LAN接口处于子接口配置中（一个用于语音VLAN 40，一个用于数据/本地VLAN 1），我能够通过将VLAN标记ID分配为“ 1”（数据/本地）来解决此问题。问题立即得到解决。

对我而言，没有任何效果。

笔记本电脑可以连接到其他WiFi站，但不能连接到公司的WiFi站。因此，在检查完DHCP租约没有重复之后，重新加入笔记本电脑，运行大量命令，以下内容解决了该问题。

然后我转到路由器上的WiFi设置，并从更改AUTO为LONG GUARD。它立即解决了该问题。