Назад | Перейти на главную страницу

учетная запись компьютера не найдена

Я присоединился к недавно очищенной и переустановленной машине XP pro в свой домен и удалил старый компьютер в качестве превентивной меры, сообщив мне, что мой компьютер уже находится в домене и дублирование не допускается. Теперь он говорит, что не может найти мою учетную запись компьютера, когда я пытаюсь войти в систему. Я снял ее и поместил обратно в домен, но он по-прежнему говорит, что не найден. Я искал в AD и не могу найти ПК, так что это имеет смысл. Я не знаю, как еще создать компьютер в AD, кроме как присоединить его к домену. Другое решение - единственное решение?

Наверное, стоит добавить, что я стараюсь не менять имя компьютера.

Это физическая машина, поэтому нет, не клонированная.

домен реплицируется правильно, на всякий случай проверил другой DC.

Я попробовал новый SID, и это не сработало.

Итак, я только что вручную создал компьютер в AD, но как мне узнать, действительно ли он использует соответствующую групповую политику? Другими словами, как мне узнать, что реальный компьютер связан с именем, созданным в AD?

Похоже, вам нужно создать новый Идентификатор безопасности (SID). Убедитесь, что машина присоединена к «Рабочей группе», а не к «Домену» (если вы пытались сделать ее в домене, но она не удалась, но все еще отображается как находящаяся в домене, отключитесь и перезагрузитесь). Следующая загрузка и запуск Приложение NewSID от SysInternal

Из: http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx

Как это устроено

NewSID начинается с чтения существующего SID компьютера. SID компьютера хранится в кусте SECURITY реестра SECURITY \ SAM \ Domains \ Account. Этот ключ имеет значение с именем F и значение с именем V. Значение V - это двоичное значение, в конце данных которого содержится идентификатор безопасности компьютера. NewSID гарантирует, что этот SID имеет стандартный формат (3 32-битных субавторитета, которым предшествуют три 32-битных поля полномочий).

Затем NewSID генерирует новый случайный SID для компьютера. Генерация NewSID прилагает большие усилия для создания действительно случайного 96-битного значения, которое заменяет 96-битное значение трех значений субавторитета, составляющих SID компьютера.

Далее следует три этапа замены SID компьютера. На первом этапе кусты SECURITY и SAM Registry сканируются на наличие вхождений SID старого компьютера в значениях ключей, а также имен ключей. Когда SID находится в значении, он заменяется новым SID компьютера, а когда SID обнаруживается в имени, ключ и его подразделы копируются в новый подраздел с тем же именем, за исключением того, что новый SID заменяет старый.

Перезагрузитесь после переименования компьютера и попробуйте снова присоединить его к домену.

У вас несколько контроллеров домена? Компьютер может входить в систему на контроллере домена, который в последнее время не реплицировался ...

Вы можете просто добавить имя компьютера в Active Directory, щелкнув правой кнопкой мыши объект «Компьютеры», выберите «Новый» -> «компьютер».

Бегать sysprep в системе. Это приведет к сбросу идентификатора безопасности и устранению конфликта учетных записей компьютеров в сети. Была ли эта машина клонирована?

Если вы не создавали учетную запись компьютера в Active Directory заранее, по умолчанию она находится в папке «Компьютеры». Если его там нет, попробуйте предварительно создать учетную запись компьютера в нужном месте с именем, которое вы используете. Затем поместите свой компьютер в рабочую группу, перезагрузитесь, добавьте его в домен, перезагрузите и проверьте его членство в домене.

Это звуки как то, что вы сделали, было:

  • Подключил новую машину к домену.
  • После присоединения удалена учетная запись компьютера.

Независимо от того, так ли это, следующие шаги исправят это независимо от вашего SID:

  • На Рабочей станции войдите как местный администратор и удалите машину из домена и перезагрузитесь. Когда он запрашивает учетные данные для выхода из домена, просто оставьте поле пустым и нажмите OK. Вам ни в коем случае не нужно использовать «Пользователи и компьютеры AD».
  • На Рабочей станции после перезагрузки войдите в систему как локальный администратор и снова присоединитесь к домену. Когда он запрашивает учетные данные, введите своего администратора домена или другую привилегированную учетную запись. Опять же, вам не нужно касаться пользователей и компьютеров AD.
  • После перезагрузки зайдите в AD Users and Computers. Найдите имя своего компьютера (убедитесь, что при поиске вы изменили «Найти» с «Пользователи, контакты и группы» на «Компьютеры», иначе ваша система не будет отображаться.

Ваша рабочая станция должна быть где-то там, если у вас больше нет проблем с вашим доменом.

Что ж, я стер его снова и с самого начала использовал другое имя компьютера, и, наконец, он присоединился к домену и появился у пользователей и компьютеров AD.

Я пробовал все решения, упомянутые здесь, плюс несколько собственных, и ничего не получалось.

Спасибо всем за помощь.

jus удалить из домена переименовать и вернуться в домен

вам необходимо перезагрузить компьютер в активном каталоге и снова присоединиться к компьютеру, если использовалось то же имя, или вам нужно удалить объект компьютера из активного каталога и повторно включить компьютер, или вам нужно переименовать имя компьютера и снова присоединиться к нему