本文說明將執行 Windows 的用戶端電腦加入網域時,可能發生的數個驗證相關錯誤訊息。 本文也提供這些錯誤的疑難解答建議。 如需網路相關的錯誤訊息,請參閱 針對將 Windows 計算機加入網域時發生的網路錯誤進行疑難解答。
原始 KB 編號: 4341920
哪裡可以找到NetSetup.log檔案
NetSetup.log檔案包含網域加入活動的大部分資訊。 檔案位於用戶端電腦上 ,位於%windir%\debug\NetSetup.log。 預設會啟用此記錄檔。 不需要明確啟用它。
您已超過在此網域中允許建立的電腦帳戶數目上限
請確定您具有將電腦新增至網域的許可權,且您未超過網域系統管理員所定義的配額。
若要將計算機加入網域,必須將用戶帳戶授與 Active Directory 中的 建立計算機物件 許可權。
備註
根據預設,非系統管理員使用者可以將最多 10 部電腦加入 Active Directory 網域。
登入失敗:目標帳戶名稱不正確
檢查域控制器是否已在功能變數名稱系統 (DNS) 伺服器上使用正確的IP位址進行註冊,且其服務主體名稱 (SPN) 已在其 Active Directory 帳戶中正確註冊。
登入失敗:使用者尚未在此計算機上獲得要求的登入類型
請確定您具有將電腦新增至網域的許可權。 若要將計算機加入網域,必須將用戶帳戶授與 Active Directory 中的 建立計算機物件 許可權。
此外,請確定指定的使用者帳戶允許在本機登入客戶端電腦。 若要這樣做,請在 [計算機>設定] [Windows 設定>安全性>設定] [本機>原則用戶權力指派] 底下的 [組策略] 中設定 [允許本機登入] 設定。
登入失敗:未知的使用者名稱或密碼錯誤
當系統提示您輸入認證以將計算機新增至網域時,請務必使用現有 Active Directory 使用者帳戶的正確使用者名稱和密碼組合。
未完成帳戶名稱和安全性標識碼之間的對應
此錯誤可能是在網域加入搜尋目標網域時記錄的暫時性錯誤,以判斷是否已建立相符的計算機帳戶,或聯結作業是否必須動態在目標網域上建立計算機帳戶。
沒有足夠的記憶體可以完成此作業
當 Kerberos 令牌大小大於預設大小上限時,就會發生此錯誤。 如果發生這種情況,您必須增加您嘗試加入網域之計算機的 Kerberos 令牌大小。 如需詳細資訊,請參閱:
此帳戶未獲授權從此月臺登入
此問題與用戶端電腦與要連絡進行網域加入作業之 DC 之間的伺服器訊息塊 (SMB) 簽署設定不符有關。 若要進一步調查您環境中的目前和建議值,請參閱:
針對此服務指定的帳戶與針對相同進程中執行的其他服務所指定的帳戶不同
請確定您嘗試加入網域的DC已啟動 Windows Time 服務。