我正在尝试将用户添加到我的一台服务器上的本地组。 一旦我select了我想要添加的用户,我不断收到以下错误:
由于以下错误,Windows无法处理名称为“域帐户”的对象:
指定的域名不存在或无法联系。
我也看到很多EventID 1053错误给出了几乎相同的错误,然后说组策略处理中止。
奇怪的是,我用我的域帐户login到这台服务器,域控制器运行良好,我甚至可以得到一个域帐户列表添加到组。 只有当我从列表中select要添加的用户时,它才会失败。 任何想法可能会发生在这里?
我假设有问题的服务器不是域控制器,在这种情况下,您是否检查过其DNS设置?
他们应该configuration为使用您的AD使用相同的DNS服务器。
你能从服务器上对你的域名执行nslookup吗?
例如(假设你的DNS域名是example.local)
h:\> nslookup example.local Server dc1.example.local Addresss: 1.2.3.4 Name: example.local Addresses: 1.2.3.4, 1.2.3.5, 1.2.3.6 正如我的经验,这是值得检查的,这种types的错误通常是由DNSconfiguration在错误的某处出错的。
由于您也正在进行组策略处理,因此与域控制器之间的某种连接可能会中断。 名字parsing是我看的第一个地方; 确保域的NetBIOS名称,DNS名称的第一个块(应该与netbios相匹配,除非域名已经脱节)和FQDN都parsing为DC。
然后,由于组策略无法正常工作,请确保您能够通过域的FQDN( \\\\domain.com\\sysvol )获得sysvol共享。
从那里,尝试通过dsa.msc连接到全球目录,并确保工作。
我有这个错误,事实certificate,我的DC之一是在保存状态后的不正确的时间。
我只是固定它来得到正确的时间,错误消失