请在Active Directory中重置计算机帐户。

无论您在加入Active Directory域控制器的Linux计算机上使用Centrify几个月或者几年，使用AD用户登录可能会突然停止工作并在系统日志中显示以下错误消息(/var/log/message )：

adclient[4933]: INFO <bg:ageBindings> base.bind.healing Lost connection to pdc.ad-forest.domain.tld. Running in disconnected mode: KDC refused skey:Preauthentication failed
adclient[4933]: INFO <bg:ageBindings> base.bind.healing Lost connection to pdc.ad-forest.domain.tld(GC). Running in disconnected mode: KDC refused skey:Preauthentication failed
adclient[4933]: ERROR <bg:ageBindings> base.adagent Can't use default machine password. Please reset computer account in Active Directory.

好吧，该消息非常明显……由于计算机和域控制器之间的身份验证失败，客户端计算机无法再连接到DC。
幸运的是，有几种解决方法……

1.直接通过Active Directory用户和计算机(ADUC)重置"计算机"密码"

dsa.msc

或者 ：

从客户端计算机更改" AD计算机"密码/重置：

adkeytab -C
adkeytab -r

3.最终，如果上述任何步骤失败(或者ADUC中的AD计算机缺少该计算机)，请离开域，重新启动并再次加入：

adleave -f -u <domain_admin_user> -V

重新启动并再次加入域：

adjoin -u<domain_admin_user> -p<domain_admin_user_password> -f -w -n<computer_name.domain.tld> <domain.tld>