联系400处理吧

你遇到的情况，很可能是旧账号的MAC地址和IP地址等信息被“名址绑定”策略牢牢锁在后台了，导致新账号无法完成认证。

这是AD-Campus为了保证网络安全而设定的常见机制，但我们可以通过以下几步来清理这些旧绑定，为新账号“让路”。

 故障原因分析：问题出在哪儿？

• 名址绑定策略：AD-Campus默认启用的“名址绑定”策略，会将用户名、MAC地址和IP地址等信息关联起来。这台替换下来的电脑，MAC地址已经和之前的旧账号绑定了。

• 账号/终端限制策略：系统中可能存在“单账号最大绑定终端数”（比如限制为1个）或“同名账号强制下线”的策略，导致新账号无法登录。另外，也可能开启了“在线数量限制”，限制了新账号的并发登录。

• 无感知认证缓存：系统开启了MAC Portal无感知认证，意味着后台缓存了这台电脑MAC地址与旧账号的绑定关系，新账号认证时因此会匹配错误。

• IP地址获取异常：当认证失败，电脑无法从DHCP服务器获得正常IP，系统会给它分配一个 169.254.x.x 的APIPA地址，这也解释了为什么连认证页面也弹不出来了。

解决方案与操作步骤（建议按顺序执行）

1. 登录AD-Campus管理后台

首先，你需要登录到AD-Campus管理后台。通常，后台地址是 https://<控制器IP>:8443 或 https://<控制器IP>:8444（具体端口请咨询你公司的网络管理员）。

2. 清理旧账号的绑定记录

这是最关键的步骤，请按顺序操作。

• ① 清理“名址绑定”表项：这是最核心的步骤。导航到 “自动化” > “用户业务” > “业务参数配置” > “名址绑定”，找到旧账号对应的绑定记录（根据MAC地址或用户名），然后删除它。

• ② 强制踢出旧账号在线用户：在后台的 “监控” > “在线用户” 中，找到并强制踢出旧账号。这可以确保旧会话完全终结。

• ③ 删除无感知认证MAC记录：为了彻底清除绑定，找到 “自动化” > “用户业务” > “接入用户”，搜索旧账号，在其详细信息中，删除关联的MAC地址。

3. 检查并调整账号/终端策略

• 检查并修改“在线数量限制”：在 “自动化” > “用户业务” > “接入用户” 中，编辑新账号，找到“在线数量限制”或“单账号最大绑定终端数”，确保其数值大于或等于你计划让该账号同时登录的终端数量（例如，可以暂时设为 5 或 0 以不限制）。

• 检查并修改“同名强制下线”：在 “业务” > “接入组” > “业务参数配置” > “系统配置” > “系统参数配置” 中，查看“同名账号强制下线”功能是否开启。如果需要允许同一账号多终端在线，请取消该选项。

4. 刷新客户端网络环境

完成上述清理后，需要对电脑进行操作。

• 释放并更新IP地址：在电脑上以管理员身份打开命令提示符（CMD），依次执行以下命令：

  ipconfig /release

  ipconfig /renew

• 清除DNS缓存：在同一个CMD窗口中，执行：

  ipconfig /flushdns

• 清理浏览器缓存：打开浏览器，清除所有历史记录和缓存文件。

• 重启电脑：最后，重启这台电脑，让所有设置完全生效。

一、问题根因（一句话说清）

1. 旧账号 MAC 绑定缓存
   原电脑用旧账号登录时，AD-Campus 自动做了 MAC - 账号 - IP 名址绑定（无感知认证 / MAC 优先），并记录在线会话。
2. 单账号在线数限制 = 1
   旧账号 最大在线数 = 1，你换了新账号，但 MAC 仍被旧账号占用 → 新账号登录异常、频繁踢下线。
3. Portal 心跳页面被关
   Portal 认证成功页必须保持打开（发心跳），关闭后 5 分钟会话超时 → 终端被标记为异常 → 系统拒绝重弹认证页。
4. 终端被加入黑名单 / 静默抑制
   多次异常下线 → 终端进入 惩罚期 → 不重定向、不弹认证。

二、立刻恢复：先让这台电脑能上网（3 步）

1. 管理员后台：清除旧账号绑定 + 强制下线（最关键）

• 搜索 旧账号 → 强制下线
• 搜索 这台电脑 MAC → 删除在线信息、清除名址绑定（MAC - 用户绑定）

• 输入 MAC → 注销终端、清除无感知认证缓存

2. 电脑端：清理缓存 + 重置网络（必须做）

1. 忘记 WiFi → 重连
2. 清除浏览器缓存（COOKIE + 缓存，全部时间）
   plaintext

   Ctrl+Shift+Delete
3. 命令行（管理员）重置网络：
   cmd

   ipconfig /release ipconfig /renew ipconfig /flushdns
4. 不要关闭认证成功页面（保持后台打开）

• 系统设置 → 网络 → WiFi → 高级 → 忘记该网络
• 清除浏览器缓存
• 关闭 “私有 MAC / 随机 MAC”（关键！）

3. 手动强制弹出认证页（跳不出来时）

三、永久配置优化（防止再发生）

1. 账号：允许 1 人多终端（改 2 个地方）

（1）用户级别：最大在线数

• 在线数量限制：改为 2~5（不要 1）
• 同名账号强制下线：关闭
  

（2）认证模板 / 服务：取消单终端绑定

• 最大用户数 / 终端数：设为 2~5
• 关闭：MAC 绑定、自动 MAC 认证、无感知认证（临时）

2. Portal：调长心跳、避免 5 分钟掉线

• Web 认证会话超时：≥ 3600 秒（1 小时）
• 心跳间隔：60 秒
• 允许关闭认证页面：开启（可选）
  

3. 关闭 MAC 自动绑定 / 无感知认证（临时根治）

• MAC 优先认证：关闭
• 自动名址绑定：关闭
• 异常终端抑制时间：改为 0 或 1 分钟

4. 建议：一人两账号分开用（最稳）

• 旧电脑 → 旧账号
• 新电脑 → 新账号
• 两账号都设置 在线数 = 1，互不干扰。

四、一句话总结