... porque ele está sendo exibido para várias contas separadas testadas várias vezes, cada uma delas pode fazer logon perfeitamente em outras máquinas no domínio, incluindo máquinas com Windows 10.
Isso é exibido em uma estação de trabalho recém-instalada do Windows 10 Anniversary Update, associada a um domínio do Windows Server 2012 R2. Também eliminado até agora:
- dcdiag não mostra erros com o domínio.
- conectividade de rede entre a estação de trabalho e o controlador de domínio está bem.
- os horários estão sincronizados corretamente.
- os usuários do domínio estão nos grupos de administradores e usuários locais na estação de trabalho, e ambos os grupos têm o direito de usuário Fazer logon localmente. (E isso se aplica a todos os usuários, incluindo o administrador do domínio.)
- o arquivo NetDebug não mostra erros ao ingressar na máquina no domínio. (A qualquer momento - removê-lo e juntá-lo tinha, como esperado, nenhum efeito).
- testando o canal seguro mostra que está funcionando e funcionando.
- a estação de trabalho aplica a política de grupo, instala o software configurado na política de grupo, etc.
- o mais confuso de tudo, os usuários podem estar logados quando eu conecto a máquina usando enter-pssession; não apenas ao efetuar login no console ou através da Área de Trabalho Remota.
Então, dado tudo isso - o que resta?
Adicional: outra máquina instalada com a mesma configuração do Windows 10 depois funciona, por isso parece ser específica do cliente.
Adicional adicional: Começando com uma instalação do Windows 8.1, adicionando isso ao domínio e atualizando-o para esta versão do Windows 10 funciona .
Eu não tenho ideia.