Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden mehrere Authentifizierungsfehlermeldungen beschrieben, die auftreten können, wenn Sie Clientcomputern beitreten, die Windows mit einer Domäne ausführen. Dieser Artikel enthält auch Vorschläge zur Problembehandlung für diese Fehler. Informationen zu Netzwerkfehlern finden Sie unter Problembehandlung bei Netzwerkfehlern, die auftreten, wenn Sie Windows-basierte Computer mit einer Domäne verbinden.
Ursprüngliche KB-Nummer: 4341920
Wo finde ich die NetSetup.log Datei
Die datei NetSetup.log enthält die meisten Informationen zu Domänenbeitrittsaktivitäten. Die Datei befindet sich auf dem Clientcomputer unter %windir%\debug\NetSetup.log. Diese Protokolldatei ist standardmäßig aktiviert. Sie müssen sie nicht explizit aktivieren.
Sie haben die maximale Anzahl von Computerkonten überschritten, die Sie in dieser Domäne erstellen dürfen.
Stellen Sie sicher, dass Sie über berechtigungen zum Hinzufügen von Computern zur Domäne verfügen und das von Ihrem Domänenadministrator definierte Kontingent nicht überschreiten.
Um einen Computer mit der Domäne zu verbinden, muss dem Benutzerkonto die Berechtigung zum Erstellen von Computerobjekten in Active Directory erteilt werden.
Hinweis
Standardmäßig kann ein Nichtadministratorbenutzer maximal 10 Computer mit einer Active Directory-Domäne verbinden.
Anmeldefehler: Der Zielkontoname ist falsch.
Überprüfen Sie, ob die Domänencontroller (DCs) mithilfe der richtigen IP-Adressen auf dem DNS-Server (Domain Name System) registriert sind und ihre Dienstprinzipalnamen (Service Principal Names, SPNs) korrekt in ihren Active Directory-Konten registriert sind.
Anmeldefehler: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht erteilt.
Stellen Sie sicher, dass Sie über berechtigungen zum Hinzufügen von Computern zur Domäne verfügen. Um einen Computer mit der Domäne zu verbinden, muss dem Benutzerkonto die Berechtigung " Computerobjekt erstellen" in Active Directory erteilt werden.
Stellen Sie außerdem sicher, dass sich das angegebene Benutzerkonto lokal beim Clientcomputer anmelden darf. Konfigurieren Sie hierzu die Einstellung "Lokale Anmeldung zulassen" in der Gruppenrichtlinie unter "Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinien>Zuweisung von Benutzerrechten".
Anmeldefehler: unbekannter Benutzername oder ungültiges Kennwort
Stellen Sie sicher, dass Sie die richtige Kombination aus Benutzername und Kennwort eines vorhandenen Active Directory-Benutzerkontos verwenden, wenn Sie zur Eingabe von Anmeldeinformationen aufgefordert werden, den Computer zur Domäne hinzuzufügen.
Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-IDs durchgeführt.
Dieser Fehler ist wahrscheinlich ein vorübergehender Fehler, der protokolliert wird, wenn ein Domänenbeitritt die Zieldomäne durchsucht, um festzustellen, ob bereits ein übereinstimmende Computerkonto erstellt wurde oder ob der Verknüpfungsvorgang dynamisch ein Computerkonto in der Zieldomäne erstellen muss.
Nicht genügend Speicher ist verfügbar, um diesen Vorgang abzuschließen.
Dieser Fehler kann auftreten, wenn die Kerberos-Tokengröße größer als die maximale Standardgröße ist. Wenn dies der Fall ist, müssen Sie die Kerberos-Tokengröße des Computers erhöhen, dem Sie versuchen, der Domäne beizutreten. Weitere Informationen finden Sie unter:
- Fehlermeldung "Nicht genügend Speicher ist verfügbar, um diesen Vorgang abzuschließen", wenn Sie einen Domänencontroller verwenden, um einen Computer mit einer Domäne zu verbinden.
- Probleme mit der Kerberos-Authentifizierung, wenn ein Benutzer zu vielen Gruppen gehört
Das Konto ist nicht berechtigt, sich von dieser Station anzumelden.
Dieses Problem bezieht sich auf nicht übereinstimmende SMB-Signatureinstellungen (Server Message Block) zwischen dem Clientcomputer und dem DC, der für den Domänenbeitrittsvorgang kontaktiert wird. Weitere Informationen zu den aktuellen und empfohlenen Werten in Ihrer Umgebung finden Sie unter:
- Fehlermeldung: Das Konto ist nicht zum Anmelden von dieser Station autorisiert.
- Client-, Dienst- und Programmprobleme können auftreten, wenn Sie Sicherheitseinstellungen und Benutzerrechtezuweisungen ändern.
Das für diesen Dienst angegebene Konto unterscheidet sich von dem Konto, das für andere Dienste angegeben ist, die im selben Prozess ausgeführt werden.
Stellen Sie sicher, dass der DC, über den Sie der Domäne beitreten möchten, den Windows-Zeitdienst gestartet hat.