мы проходим процесс переноса наших серверов в новый домен AD, мы выполняли нагрузки без сучка и задоринки, но теперь один из них отказывается перемещаться.
Каждый раз, когда мы пытаемся поместить его в новый домен, вы получаете сообщение «Доступ запрещен». В журнале событий ничего нет, и на самом деле нет никаких других подсказок относительно того, что происходит.
Ура Люк
Я сталкиваюсь с этой проблемой, когда пытаюсь сделать слишком много вещей одновременно; то есть, когда я пытаюсь изменить имя компьютера И одновременно присоединить его к домену. Это продолжало быть ошибкой до Windows 2003, но в Windows 2008 это больше не было проблемой.
Решение состоит в том, чтобы просто сделать сначала одно или другое - сменить домен, ПЕРЕЗАГРУЗИТЬ, ЗАТЕМ изменить имя. Или наоборот - сменить имя, ПЕРЕЗАГРУЗИТЬ, сменить домен.
Другая проблема может заключаться в том, что вы не работаете с правами администратора.
Попробуйте проверить часы и часовой пояс и убедитесь, что они достаточно близки (в течение минуты или двух). Который должен только не дает вам войти в систему после того, как вы присоединились, но он может превентивно отказать вам, потому что у вас возникнет проблема после того, как вы вернетесь, если вы не синхронизируете часы.
У меня были странные тихие сбои между доверительными отношениями доменов, когда время выглядело одинаково, но часовой пояс был выключен. Тихая ошибка заключалась в том, что при просмотре другого домена не было пользователей, и не было большого красного квадрата с надписью «чувак, часы сбились».
Возможно, это не ответ, но это то, на что стоит взглянуть во время тихого сбоя учетных данных.
Также какие учетные данные вы используете? Вы администратор домена или просто добавляете их как обычного пользователя? Если вы не достигли предела добавления, вы можете увидеть существующий компьютерный объект, к которому у вашей учетной записи нет доступа. Удалить - тогда создайте. Даже если у вас будет доступ для создания при подключении к новой машине.
Я наконец сумел это решить. Я думаю, что первоначальная проблема была описана в @josh, но в этом случае перезапуск, затем изменение имени, затем перезагрузка и добавление в домен не устранили проблему.
Есть несколько записей реестра, которые управляют настройками безопасности, используемыми при присоединении к домену, они находятся в HKLM \ system \ Current Control Set \ services \ lanmanserver \ parameters и HKLM \ system \ Current Control Set \ services \ lanmanserver \ parameters.
Здесь вас интересуют 2 записи: Requiresecuitysignature и Enablesecuritysignature.
Как только я их включил (установил оба в 1), перезагрузился, и он чисто присоединился к домену. Я думаю, что в какой-то момент к этим ключам применялась политика, и поэтому они были неправильно установлены.