摘要:[Domain] 加入網域存取被拒問題
有某台伺服器原先不在AD網域中,在我加入網域時發生了下列錯誤
|
加入網域的操作不成功。可能因為名為XXX的現有電腦帳戶先前是使用不同的認證所建立。請使用其他電腦帳戶,或是連絡系統管理員,以移除舊的衝突帳戶。錯誤是: 存取被拒。 |
原先猜想或許是我輸入的AD帳號權限不足,於是找了幾個同事來試試看他們的帳號,結果發現依然不行。
那認真查了上述錯誤之後發現應該是電腦名稱可能重複的問題
於是我將此台Server的電腦名稱改名之後重新加入網域成功。
新: EK7M
舊: EK7MPU
以下是AD電腦相關的兩筆資料,從內容頁面得知在早先已加入過了
確認此問題
我請MIS協助開啟AD節點清單查看電腦列表,
發覺此名稱已經早先加入過了,
但可能不知什麼原因沒有正常退出網域,
導致後來相同名稱要再次加入AD時跳出錯誤訊息。
詢問MIS的回答抑是如此
結論
要解決此問題有以下兩種方式
1. 修改電腦名稱後加入網域
2. 刪除AD電腦節點後重新加入網域(須確認此節點現在是無效的,不然砍到別人的電腦就不好玩了)
參考