2024年5月28日发(作者:)

活动目录(Active-Directory)

域故障解决12

A1、客户机无法加入到域?

一、权限问题。

要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认

为administrator)身份登录,保证

对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或

域管

理员帐号,保证能在域内为这台计算机创建一个计算机帐号。

二、不是说“在2000/03域中,默认一个普通的域用户(Authenticated

Users)即可加10台计算机到域。”吗?

这时如何在这台计算机上登录到域呀!

显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法

登录到域。也有人有办法,在本地

上建了一个与域用户同名同口令的用户,结果可想而知。这句话的意思是普通

的域用户就有能力在域中创建10个

新的计算机帐号,但你想把一台计算机加入到域,首先你得对这台计算机的管

理权限才行。再有就是当你加第11

台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆

删了再新建一个域用户帐号,如

joindomain。注意:域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问”

提示。

这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱

离域,计算机帐户没有被自动禁用或

手动删除,而普通域帐户无权覆盖而产生的。解决办法:1、手动在AD中删

除该计算机帐户;2、改用管理员帐户