Поделиться через

Устранение ошибок проверки подлинности, возникающих при присоединении компьютеров под управлением Windows к домену

В этой статье описывается несколько сообщений об ошибках проверки подлинности, которые могут возникать при присоединении клиентских компьютеров под управлением Windows к домену. В этой статье также содержатся рекомендации по устранению неполадок для этих ошибок. Сведения об ошибках, связанных с сетью, см. в разделе "Устранение неполадок сети", возникающих при присоединении компьютеров под управлением Windows к домену.

Исходный номер базы знаний: 4341920

Где найти файл NetSetup.log

Файл NetSetup.log содержит большую часть сведений о действиях присоединения к домену. Файл находится на клиентском компьютере в %windir%\debug\NetSetup.log. Этот файл журнала включен по умолчанию. Нет необходимости явно включить его.

Превышено максимальное количество учетных записей компьютеров, которые вы можете создать в этом домене.

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен, и что квота, определенная администратором домена, не превышается.

Чтобы присоединить компьютер к домену, учетной записи пользователя должно быть предоставлено разрешение на создание объектов компьютера в Active Directory.

Замечание

По умолчанию пользователь неадминистратора может присоединиться не более 10 компьютеров к домену Active Directory.

Сбой входа: имя целевой учетной записи неверно

Убедитесь, что контроллеры домена (DCs) зарегистрированы с использованием правильных IP-адресов на сервере системы доменных имен (DNS), и что их имена субъектов-служб (SPNs) правильно зарегистрированы в их учетных записях Active Directory.

Сбой входа: пользователю не предоставлен запрошенный тип входа на этом компьютере

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединить компьютер к домену, учетной записи пользователя должно быть предоставлено разрешение на создание объекта компьютера в Active Directory.

Кроме того, убедитесь, что указанная учетная запись пользователя разрешена локально входить на клиентский компьютер. Для этого настройте параметр Разрешить локальный вход в систему в группе политик в разделе Конфигурация компьютера>Параметры Windows>Параметры безопасности>Локальные политики>Назначение прав пользователей.

Сбой входа: неизвестное имя пользователя или неправильный пароль

Убедитесь, что вы используете правильное имя пользователя и сочетание паролей существующей учетной записи пользователя Active Directory при появлении запроса на добавление компьютера в домен.

Не было выполнено сопоставление имен учетных записей и идентификаторов безопасности

Эта ошибка, скорее всего, является временной ошибкой, которая регистрируется при поиске присоединения к домену целевого домена, чтобы определить, была ли уже создана соответствующая учетная запись компьютера или должна ли операция соединения динамически создавать учетную запись компьютера в целевом домене.

Недостаточно хранилища для выполнения этой операции

Эта ошибка может возникать, если размер маркера Kerberos превышает максимальный размер по умолчанию. В этом случае необходимо увеличить размер маркера Kerberos компьютера, который вы пытаетесь присоединить к домену. Дополнительные сведения можно найти здесь

Учетная запись не авторизована для входа с этой станции

Эта проблема связана с несовпадением настроек подписывания блочного сообщения сервера (SMB) между клиентским компьютером и контроллером домена, который используется в операции присоединения к домену. Дополнительная информация о текущих и рекомендуемых значениях в вашей среде представлена в следующей статье:

Учетная запись, указанная для этой службы, отличается от учетной записи, указанной для других служб, работающих в том же процессе.

Убедитесь, что на доменном контроллере, через который вы пытаетесь присоединиться к домену, запущена служба времени Windows.