Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve várias mensagens de erro relacionadas à autenticação que podem ocorrer quando você ingressa computadores cliente que executam o Windows em um domínio. Este artigo também fornece sugestões de solução de problemas para esses erros. Para mensagens de erro relacionadas à rede, consulte Solucionando problemas de erros de rede que ocorrem quando você conecta computadores com Windows a um domínio.
Número de KB original: 4341920
Onde encontrar o arquivo NetSetup.log
O arquivo NetSetup.log contém a maioria das informações sobre atividades de ingresso no domínio. O arquivo está localizado no computador cliente em %windir%\debug\NetSetup.log. O arquivo de log está habilitado por padrão. Não é necessário habilitá-lo explicitamente.
Você excedeu o número máximo de contas de computador que tem permissão para criar neste domínio
Certifique-se de que você tenha permissões para adicionar computadores ao domínio e que não exceda a cota definida pelo administrador de domínio.
Para ingressar um computador no domínio, a conta de usuário deve receber permissões criar objeto de computador no Active Directory.
Observação
Por padrão, um usuário não administrador pode ingressar em até 10 computadores em um domínio do Active Directory.
Falha de logon: o nome da conta de destino está incorreto
Verifique se os controladores de domínio (DCs) estão registrados usando endereços IP corretos no servidor DNS (Sistema de Nomes de Domínio) e se seus SPNs (Nomes de Entidade de Serviço) estão registrados corretamente em suas contas do Active Directory.
Falha de logon: o usuário não recebeu o tipo de logon solicitado neste computador
Verifique se você tem permissões para adicionar computadores ao domínio. Para ingressar um computador no domínio, a conta de usuário deve receber a permissão Criar objeto de computador no Active Directory.
Além disso, verifique se a conta de usuário especificada tem permissão para fazer logon localmente no computador cliente. Para fazer isso, configure a configuração Permitir logon localmente na Política de Grupo em Configurações do Computador>Configurações do Windows>Configurações de Segurança>Políticas Locais>Atribuição de Direitos de Usuário.
Falha de logon: nome de usuário desconhecido ou senha incorreta
Certifique-se de usar a combinação correta de nome de usuário e senha de uma conta de usuário existente do Active Directory quando for solicitado que você solicite credenciais para adicionar o computador ao domínio.
Nenhum mapeamento entre nomes de conta e IDs de segurança foi feito
Esse erro provavelmente é um erro transitório registrado quando um ingresso no domínio pesquisa o domínio de destino para determinar se uma conta de computador correspondente já foi criada ou se a operação de junção precisa criar dinamicamente uma conta de computador no domínio de destino.
Não há armazenamento suficiente disponível para concluir esta operação
Esse erro pode ocorrer quando o tamanho do token Kerberos é maior que o tamanho padrão máximo. Nessa situação, você precisará aumentar o tamanho do token Kerberos do computador que você tenta ingressar no domínio. Para obter mais informações, consulte:
- Mensagem de erro "Não há armazenamento suficiente disponível para concluir esta operação" quando você usa um controlador de domínio para ingressar um computador em um domínio
- Problemas com a autenticação Kerberos quando um usuário pertence a vários grupos
A conta não está autorizada a fazer logon nesta estação
Esse problema está relacionado às configurações de assinatura incompatíveis do SMB (Server Message Block) entre o computador cliente e o DC que está sendo contatado para a operação de ingresso no domínio. Para investigar ainda mais os valores atuais e recomendados em seu ambiente, consulte:
- Mensagem de erro: A conta não está autorizada a fazer logon nesta estação
- Problemas de cliente, serviço e programa podem ocorrer se você alterar as configurações de segurança e as atribuições de direitos do usuário
A conta especificada para esse serviço é diferente da conta especificada para outros serviços em execução no mesmo processo
Certifique-se de que o controlador de domínio (DC) por meio do qual você está tentando ingressar no domínio tenha o serviço de Tempo do Windows ativado.