Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano kilka komunikatów o błędach związanych z uwierzytelnianiem, które mogą wystąpić podczas dołączania komputerów klienckich z systemem Windows do domeny. Ten artykuł zawiera również sugestie dotyczące rozwiązywania problemów z tymi błędami. W przypadku komunikatów o błędach związanych z siecią zobacz Rozwiązywanie problemów z błędami sieci występującymi podczas dołączania komputerów z systemem Windows do domeny.
Oryginalny numer KB: 4341920
Gdzie znaleźć plik NetSetup.log
Plik NetSetup.log zawiera większość informacji o działaniach przyłączania do domeny. Plik znajduje się na komputerze klienckim w%windir%\debug\NetSetup.log. Ten plik dziennika jest domyślnie włączony. Nie trzeba jawnie go włączać.
Przekroczono maksymalną liczbę kont komputerów, które można utworzyć w tej domenie
Upewnij się, że masz uprawnienia do dodawania komputerów do domeny i że nie przekraczasz limitu przydziału zdefiniowanego przez administratora domeny.
Aby dołączyć komputer do domeny, konto użytkownika musi mieć przyznane uprawnienia Tworzenie obiektu komputera w usłudze Active Directory.
Uwaga / Notatka
Domyślnie użytkownik niebędący administratorem może dołączyć maksymalnie 10 komputerów do domeny usługi Active Directory.
Niepowodzenie logowania: nazwa konta docelowego jest nieprawidłowa
Sprawdź, czy kontrolery domeny (DC) są zarejestrowane przy użyciu poprawnych adresów IP na serwerze systemu nazw domen (DNS) i czy ich główne nazwy usługi (SPN) są poprawnie zarejestrowane na kontach usługi Active Directory.
Niepowodzenie logowania: użytkownik nie otrzymał żądanego typu logowania na tym komputerze
Upewnij się, że masz uprawnienia do dodawania komputerów do domeny. Aby dołączyć komputer do domeny, konto użytkownika musi mieć uprawnienie Tworzenie obiektu komputera w usłudze Active Directory.
Ponadto upewnij się, że określone konto użytkownika może zalogować się lokalnie na komputerze klienckim. W tym celu skonfiguruj ustawienie Zezwalaj na logowanie lokalne w zasadach grupy w obszarze Konfiguracja komputera>Ustawienia Windows>Ustawienia zabezpieczeń>Zasady lokalne>Przypisanie praw użytkownika.
Niepowodzenie logowania: nieznana nazwa użytkownika lub nieprawidłowe hasło
Upewnij się, że używasz poprawnej nazwy użytkownika i kombinacji hasła istniejącego konta użytkownika usługi Active Directory po wyświetleniu monitu o podanie poświadczeń w celu dodania komputera do domeny.
Nie wykonano mapowania nazw kont i identyfikatorów zabezpieczeń
Ten błąd jest prawdopodobnie błędem przejściowym, który jest rejestrowany, gdy przyłączanie domeny wyszukuje domenę docelową w celu określenia, czy pasujące konto komputera zostało już utworzone, czy operacja sprzężenia musi dynamicznie utworzyć konto komputera w domenie docelowej.
Za mało miejsca do magazynowania, aby ukończyć tę operację
Ten błąd może wystąpić, gdy rozmiar tokenu protokołu Kerberos jest większy niż maksymalny rozmiar domyślny. W takiej sytuacji należy zwiększyć rozmiar tokenu Protokołu Kerberos komputera, który próbujesz dołączyć do domeny. Aby uzyskać więcej informacji, zobacz:
- Komunikat o błędzie "Za mało miejsca do magazynowania, aby ukończyć tę operację", gdy używasz kontrolera domeny do przyłączenia komputera do domeny
- Problemy z uwierzytelnianiem Kerberos, gdy użytkownik należy do wielu grup
Konto nie ma autoryzacji do logowania się z tej stacji
Ten problem jest związany z niezgodnymi ustawieniami podpisywania bloku komunikatów serwera (SMB) między komputerem klienckim a kontrolerem domeny, z którym nawiązywany jest kontakt w celu dołączenia do domeny. Aby dokładniej zbadać bieżące i zalecane wartości w danym środowisku, zobacz:
- Komunikat o błędzie: Konto nie ma autoryzacji do logowania się z tej stacji
- Problemy z klientem, usługą i programem mogą wystąpić w przypadku zmiany ustawień zabezpieczeń i przypisań praw użytkownika
Konto określone dla tej usługi różni się od konta określonego dla innych usług uruchomionych w tym samym procesie
Upewnij się, że kontroler domeny, za pomocą którego próbujesz dołączyć do domeny, ma uruchomioną usługę „Windows Time”.