>具有重复名称的计算机已加入域.这将导致原始文件不再与域具有信任关系,因为其计算机帐户现在实际上是具有重复名称的新计算机的帐户.
>时间同步搞砸了.如果时间超过5分钟,您将无法登录. Kerberos依赖于时间至少在客户端和服务器上的同一个球场.确保将持有PDC仿真器角色的DC设置为可靠的时间源,并确保所有其他DC同步.还要确保没有通过GPO或本地策略为客户端配置备用时间源.客户端应该从登录服务器同步时间.
>计算机帐户已重置或密码不同步.计算机就像用户一样登录AD,并且他们有密码.此密码在幕后定期更改.如果您有复制问题并且计算机在一个DC上更改密码,然后尝试登录到另一个DC并且由于某种原因复制失败,则由于计算机密码在客户端和登录之间不同,因此不会信任您的计算机进行登录服务器.

当然,还有其他边缘情况会发生这种情况.这些是最常见的,也是您应该开始进行故障排除的地方.没有脚本,GPO或魔法仙尘,因为没有正常的理由发生这种情况.