Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden verschillende verificatiegerelateerde foutberichten beschreven die kunnen optreden wanneer u clientcomputers met Windows aan een domein koppelt. Dit artikel bevat ook suggesties voor probleemoplossing voor deze fouten. Zie Netwerkfouten oplossen die optreden wanneer u Windows-computers aan een domein koppelt voor foutberichten met betrekking tot netwerken.
Oorspronkelijk KB-nummer: 4341920
Waar vind ik het NetSetup.log-bestand?
Het bestand NetSetup.log bevat de meeste informatie over activiteiten voor domeindeelname. Het bestand bevindt zich op de clientcomputer op %windir%\debug\NetSetup.log. Dit logboekbestand is standaard ingeschakeld. U hoeft deze niet expliciet in te schakelen.
U hebt het maximum aantal computeraccounts overschreden dat u in dit domein mag maken
Zorg ervoor dat u gemachtigd bent om computers toe te voegen aan het domein en dat u het quotum dat is gedefinieerd door uw domeinbeheerder niet overschrijdt.
Als u een computer wilt toevoegen aan het domein, moet het gebruikersaccount machtigingen voor computerobjecten maken krijgen in Active Directory.
Opmerking
Standaard kan een gebruiker van een niet-beheerder maximaal 10 computers toevoegen aan een Active Directory-domein.
Aanmeldingsfout: de naam van het doelaccount is onjuist
Controleer of de domeincontrollers (DC's) zijn geregistreerd met behulp van de juiste IP-adressen op de DNS-server (Domain Name System) en of de SPN's (Service Principal Names) correct zijn geregistreerd in hun Active Directory-accounts.
Aanmeldingsfout: de gebruiker is niet het aangevraagde aanmeldingstype op deze computer verleend
Zorg ervoor dat u gemachtigd bent om computers toe te voegen aan het domein. Als u een computer wilt toevoegen aan het domein, moet aan het gebruikersaccount de machtiging Computerobject maken in Active Directory worden verleend.
Zorg er bovendien voor dat het opgegeven gebruikersaccount lokaal mag worden aangemeld bij de clientcomputer. Om dit te doen, configureert u de instelling Aanmelden op de computer lokaal toestaan in Groepsbeleid onder Computerconfiguratie>Windows-instellingen>Beveiligingsinstellingen>Lokale beleidsregels>Gebruikersrechtentoewijzing.
Aanmeldingsfout: onbekende gebruikersnaam of ongeldig wachtwoord
Zorg ervoor dat u de juiste combinatie van gebruikersnaam en wachtwoord van een bestaand Active Directory-gebruikersaccount gebruikt wanneer u wordt gevraagd om referenties om de computer toe te voegen aan het domein.
Er is geen toewijzing tussen accountnamen en beveiligings-id's uitgevoerd
Deze fout is waarschijnlijk een tijdelijke fout die wordt geregistreerd wanneer een domeindeelname het doeldomein doorzoekt om te bepalen of er al een overeenkomend computeraccount is gemaakt of dat de joinbewerking dynamisch een computeraccount moet maken in het doeldomein.
Er is onvoldoende opslagruimte beschikbaar om deze bewerking te voltooien
Deze fout kan optreden wanneer de Kerberos-tokengrootte groter is dan de maximale standaardgrootte. Als dit het geval is, moet u de Kerberos-tokengrootte verhogen van de computer die u probeert toe te voegen aan het domein. Voor meer informatie, zie:
- Foutbericht 'Er is onvoldoende opslagruimte beschikbaar om deze bewerking te voltooien' wanneer u een domeincontroller gebruikt om een computer aan een domein toe te voegen
- Problemen met Kerberos-verificatie wanneer een gebruiker tot veel groepen behoort
Het account is niet gemachtigd om u aan te melden vanaf dit station
Dit probleem heeft te maken met niet-overeenkomende SMB-ondertekeningsinstellingen (Server Message Block) tussen de clientcomputer en de domeincontroller waarmee verbinding wordt gemaakt voor de bewerking voor domeindeelname. Als u de huidige en aanbevolen waarden in uw omgeving verder wilt onderzoeken, raadpleegt u:
- Foutbericht: Het account is niet gemachtigd om u aan te melden vanaf dit station
- Problemen met clients, services en programma's kunnen optreden als u beveiligingsinstellingen en toewijzingen van gebruikersrechten wijzigt
Het account dat voor deze service is opgegeven, verschilt van het account dat is opgegeven voor andere services die in hetzelfde proces worden uitgevoerd
Zorg ervoor dat de domeincontroller waarmee u probeert deel te nemen aan het domein de Windows Time-service heeft gestart.