請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

搜索
回覆 8則 瀏覽 1210篇

[故障求助] 加入網域的操作不成功

該用戶從未簽到

發表於 2018-4-1 01:06 | 顯示全部樓層 |閱讀模式
本帖最後由 MACOTOChen@G 於 2018-4-1 01:10 編輯

版上各位大大您們好,
小弟目前遇上一個問題,是關於AD網域上遇到的,如圖片所示



以測試過查到的資訊如下
修改群組原則的/將工作站新增至網域,將Domain帳號加入此選項,
以及
在 Active Directory使用者和電腦 的Computer物件下,新增 Domain 帳號-有"建立電腦物件"與"刪除電腦物件"的權限,
皆無法順利將電腦加入至網域

尋求各位大大協助..

對了 補充說明:
因不想將Domain user帳號 拉高至Domain Admin權限,
所以想尋求其他方式解決加入網域問題,
舊電腦 有依程序退出網域,
只是相同電腦名稱 想重新加入網域,
單純拉高至Domain Admin權限 是可順利解決此問題,
但..對於網域管理 這似乎不是好辦法

簽到天數: 5

該用戶今日未簽到

發表於 2018-4-1 12:45 | 顯示全部樓層
新電腦加入網域前,有確實將該電腦網卡的DNS設定為AD主機的IP嗎?

使用道具

該用戶從未簽到

 樓主| 發表於 2018-4-1 14:48 | 顯示全部樓層
ChuangJames2@G 發表於 2018-4-1 12:45
新電腦加入網域前,有確實將該電腦網卡的DNS設定為AD主機的IP嗎?

有的,有設定,
若是沒有指向,
會顯示『無法聯絡網域Domain Name的Active Directory的網域控制站(AD DC)。』

使用道具

簽到天數: 5

該用戶今日未簽到

發表於 2018-4-1 15:24 | 顯示全部樓層
預設每個「Domain Users」帳號可以加入網域10次!
如果要解鎖10次,可以參考下面網址文件
http://blog.xuite.net/ganpin917/ ... 5%E7%B6%B2%E5%9F%9F

使用道具

該用戶從未簽到

 樓主| 發表於 2018-4-1 18:32 | 顯示全部樓層
ChuangJames2@G 發表於 2018-4-1 15:24
預設每個「Domain Users」帳號可以加入網域10次!
如果要解鎖10次,可以參考下面網址文件
http://blog.xuit ...

並非是要解除10次限制的問題,
感謝您的幫忙

使用道具

簽到天數: 28

該用戶今日未簽到

發表於 2018-7-19 18:47 | 顯示全部樓層
這個應該是先前有一個網域,
同時用戶端也用這個網域登入

徹底解決方式
在新網域中
將使用者權限調整成domain admin
或是將加入網域的權限改成domain users

使用道具

該用戶從未簽到

 樓主| 發表於 2018-7-19 23:23 | 顯示全部樓層
cshfor 發表於 2018-7-19 18:47
這個應該是先前有一個網域,
同時用戶端也用這個網域登入

感謝cshfor的回覆,一直以來都只有一個網域,

因不想將domain user的權限拉高至domain admin,
目前也是將特定domain帳號加入至加網域權限,
但仍會出現此問題
也只能先用domain admin將該電腦刪除才可用設定之domain帳號加入

使用道具

簽到天數: 28

該用戶今日未簽到

發表於 2018-7-20 11:47 | 顯示全部樓層
有兩個方向提供給您參考:


方式一:
開始->程式集->網域安全性原則->安全性原則->本機原則->使用者權力指派->將工作站加入電腦->將 Authenticated User 改成 Domain Admin。

(這個方式,可以看您的需求來做調整)

方式二:
更改加入網域 10 次限制
ADSI edit—> 選取 domain (dc=contoso,dc=com)
(這個工具要從安裝光碟的Support目錄自己安裝)


找出ms-DS-MachineAccountQuota的 attribute
預設是 10,可以透過這裡修改加入網域的次數。


方式三:
可以使用委派來管理
加入網域ADUC—>View —> Advanced feature
按右鍵檢查 computer 的 properties
Security tab—> Advanced
Permission tab —> authenticated users—> Edit


將下列兩個打勾
Create Computer object
Delete Computer object ACEs

管理方式可以隨著我們的需求來做調整。

使用道具

簽到天數: 4

該用戶今日未簽到

發表於 2018-7-20 18:29 | 顯示全部樓層
若依錯誤訊息來看,
在未加網域的群組下
把電腦重新命名,
再重加網域應該就可以了!!!

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表