假设:我有一台笔记本电脑使用 VPN 连接到公司网络,笔记本电脑上安装了 Cisco AnyConnect Start Before Login Module,即 用户直接向域进行身份验证,而不是使用缓存的条目。尽管在不同的笔记本电脑上,它甚至可以使用缓存的录音且无需 VPN。当我尝试检查用户是否属于任何组时,出现以下错误:
使用“1”参数调用“IsInRole”时出现异常:“无法在此工作站和主域之间建立信任关系。”
使用Powershell命令来检查
[Security.Principal.WindowsPrincipal]::new(
[System.Security.Principal.WindowsIdentity]::GetCurrent()
).isinrole('Domain Users')
Test-ComputerSecureChannel显示信任状态良好
Get-WMIObject Win32_ComputerSystem和$env:LOGONSERVER显示正确的信息
在域控制器上,用户和计算机的上次登录都是新鲜的
不知何故,我已经没有想法了,也许有人可以指出我正确的方向?