[Domain] 加入網域存取被拒問題

摘要:[Domain] 加入網域存取被拒問題

有某台伺服器原先不在AD網域中,在我加入網域時發生了下列錯誤

 

加入網域的操作不成功。可能因為名為XXX的現有電腦帳戶先前是使用不同的認證所建立。請使用其他電腦帳戶,或是連絡系統管理員,以移除舊的衝突帳戶。錯誤是:

存取被拒。

 

 

原先猜想或許是我輸入的AD帳號權限不足,於是找了幾個同事來試試看他們的帳號,結果發現依然不行。

 

 

那認真查了上述錯誤之後發現應該是電腦名稱可能重複的問題

於是我將此台Server的電腦名稱改名之後重新加入網域成功。

新: EK7M

舊: EK7MPU

 

以下是AD電腦相關的兩筆資料,從內容頁面得知在早先已加入過了

 

 

確認此問題

我請MIS協助開啟AD節點清單查看電腦列表,

發覺此名稱已經早先加入過了,

但可能不知什麼原因沒有正常退出網域,

導致後來相同名稱要再次加入AD時跳出錯誤訊息。

詢問MIS的回答抑是如此

 

 

結論

要解決此問題有以下兩種方式

1. 修改電腦名稱後加入網域

2. 刪除AD電腦節點後重新加入網域(須確認此節點現在是無效的,不然砍到別人的電腦就不好玩了)

 

 

參考

Domain Join operation was not successful. Access Denied !