![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(166.4, 9%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(185.6, 36%, 27%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETL%3C/text%3E%3C/svg%3E)
你好 sam ,
这是一个非常严重的问题。 我想:没有任何 GPO (组策略) 能修复重复的 SID。
身份验证失败是因为您的域控制器 (DC) 无法区分具有相同 SID 的机器。
唯一的永久解决方案: 您必须在所有 SID 重复的计算机上运行 sysprep /generalize,强制它们生成新的 SID,然后将它们重新加入域。
关于你请求的“临时 GPO 策略”: 我理解 sysprep 工作量很大。 您可以_尝试_一个临时的“创可贴”设置,但这_不能_解决根本的 SID 冲突,只是_可能_会减少一些由计算机帐户密码冲突引起的失败。
- 策略路径:
计算机配置 > ... > 安全设置 > 本地策略 > 安全选项 - 策略名称:
域成员: 禁用计算机帐户密码更改 - 设置:
已启用(启用)
再次强调,这只是一个临时措施。 您仍然必须尽快规划执行 sysprep。
如果此回答指明了正确的方向,请点击 “Accept Answer”,以帮助其他遇到此严重问题的用户。