AD相关：域账号锁定、计算机掉域都有哪些根因？谢谢

一直以来有一个疑问：什么情况下AD服务器会做出锁定一个账号的判断，以及什么时候工作站会与域的信任关系失败（掉域）？求大神详细说下表因根因。每次出问题都是瞎猜，这里看看那里查查，总不能快速解决。
我已经知道，如果设置了密码策略，输错密码次数过多账号会锁定，如果当前计算机与域服务器时间相差大于指定值，账号会锁定（会吗？）计算机会掉域，另外也遇到过当站点之间因为网络等问题没及时同步，可能出现2个重名计算机账户，这时候就该计算机经常掉域
那么 谁能给一个相对完整的清单，比如发生下列情况之一就会锁定账户，或者掉域是因为下列情况之一这种？
跪求大神现身，谢谢！加分包满意！

造成“工作站会与域的信任关系失败”（就是所谓的掉域）的原因有很多种，常见的有以下几种供楼主参考：

1、域内客户端操作系统部署时采用GHOST封装的导致其系统SID重复被AD拒绝所致，建议使用重新生成SID的相关工具或重新使用原版系统部署；
2、楼主已经提到了，域内客户端与AD系统时间相差大于指定值（默认5分钟）也会引起类似的故障；解决方法是开启时间同步服务；
3、域控制器策略默认为客户机30天为周期刷新一次域连接，如果到达这个周期后连接失败则会出现掉域的情况，解决方法是修改策略调整该数值；
至于完整的清单则无法提供，因为微软已经提供了一套可根据需求进行调整部署的策略，不同的策略可能出现的问题就会完全不一样，而如果保持策略为默认不修改的话，以上三点基本上都将常见的涵盖在内了，楼主可以自行参考下，如有不解可以追问，希望采纳。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://00.wendadaohang.com/zd/0jnjjjeBDTe0j0TDnZ.html