2003加入域提示“用户已存在”

最新推荐文章于 2022-11-21 21:59:22 发布
最新推荐文章于 2022-11-21 21:59:22 发布
阅读量1k 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/430582
版权

  RT,2003加入域提示“用户已存在”,重启系统,在登陆时,有2个选项,一个是登陆到本机,另一个是登陆到域控制器服务器。选第二种。

     打开“控制面板”--“管理工具”--“组件服务”,在computer下删除记录,重新加入即可





本文转自 taojin1240 51CTO博客,原文链接:http://blog.51cto.com/taotao1240/618131,如需转载请自行联系原作者
渗透—用户枚举与口令爆破
总有人间一两风,填我十万八千梦
03-24 4799
Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户存在,返回包提示错误。当用户存在,密码正确和密码错误,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击。
记录委派用户拥有将计算机加入权限,并将计算机加入过程
MS_Tony_Shu的博客
05-22 3948
前面记录了,的创建,组织架构的搭建以及用户的搭建,这里记录下,如何将计算机加入,通过重定向方式,间接实现批量将计算机加入指定的OU中。 首先,计算机入,需要有特定的用户,有权限将计算机加入。这里我们先委派一个用户拥有将计算机拉入的权限。 打开Active Diretory用户和计算机,右键要操作的的名字,委派控制。 进入委派控制向导,下一步。 在选定用户和组项,添加用户,“张三...
windows2008 server子加入提示错误 已经存在
01-10
windows2008 server子加入提示错误:已经存在 原因: 克隆多台虚拟机的操作系统的SID都一样 修改SID: 打开如下位置,运行C:\Windows \System32\sysprep\sysprep.exe(生产环境慎用,初始化很多项目) 勾选通用项,并开始。 总结 以上所述是小编给大家介绍的windows2008 server子加入提示错误 已经存在,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及回复大家的。在此也非常感谢大家对软件开发网网站的支持! 如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
更改计算机名提示“帐户已经存在
运维日记
09-29 1万+
问题描述:更改计算机名提示“帐户已经存在” 问题原因:内有重名计算机(通常是由于重复配置同一计算机名导致) 解决方案: 进入AD用户与计算机,在computer项找到对应计算机名删除即可。 ...
Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作
热门推荐
Wuenxa的博客
11-03 2万+
Active Directory 中存在同名的账户。安全策略阻止了重新使用此账号的操作
加入的计算机如何本地用户登录,关于本地缓存登陆和用户将计算机加入的问题(转)...
weixin_42452924的博客
06-15 6253
在AD的日常管理中,有两个概念容易弄错,这里提一下:(一)关于控制器不可用,使用本地缓存登陆的问题。在"本地计算机"策略--计算机配置--Windows设置--安全设置---本地策略--安全选项中,存在如下设置项:Interactivelogon: Number of previous logons to cache (in case domaincontroller is not ava...
Win2003不能加入的另类处理办法
07-31
在Windows Server 2003环境中,经常遇到的一个问题是客户端计算机无法加入。这种情况大多数候是由DNS服务器配置不当引起的。据统计,大约70%以上的此类问题都与DNS服务器相关。本文将详细介绍如何解决这类问题,...
windows控批量创建账号方法
u013930899的博客
11-21 4157
windows控批量创建账号方法
【OWA】02加入控:将owa服务器加入控(把计算机加入中)
liuzhenhe1988的专栏
10-28 732
前言 在上一篇咱们一起通过hyper-v创建了一台虚拟服务器,可参考【OWA】01环境准备:通过Hyper-v创建Windows服务器, 接下来就把这台owa服务器加入中 环境要求 系统:windows server2016 已经存在控制器 操作步骤 一、修改计算机名称 选中“此电脑”,右键点击“属性” 在打开的界面中,找到计算机名、和工作组设置,点击“更改设置” 在弹出的窗口中,点击“更改” 输入新的计算机名,点击“确定” 如果提示重启,点击确定重启即可.
信任建立失败-建立信任关系不能继续,原因是:账户存在
weixin_34110749的博客
10-06 1457
Technorati Tags: 夏明亮,信任,账户存在 信任建立失败: 问题描述: A. com和B.com建立(双向)信任关系,过程中失败,提示“建立信任关系不能继续,原因是:账户存在。” 初步排查: A. 检查网络设置否联通 B. DNS互相解析是否有问题(做DNS转发)。在双方的DC上互相ping名和名的NetBIOS名,如果不同则暂修改...
SQL Server 服务器提升为控制器后的账户问题
when Hardware meets Software
10-06 1336
一个刚刚遇到的有点意思的问题和大家分享: 如果为了搭建测试环境,需要在一台服务器上同安装 活动目录、数据库、SharePoint 等等应用,顺序应该怎样呢? 当然是 先装操作系统,再提升控,再装数据库,以此类推。 但是如果先装了 SQL Server,然后才记起来提升控,会怎么样呢? (哪来的这种需求?答:你继续,装SharePoint,他告诉你如果不是控,做不成服务器场,于是决定
加入提示“设备不识别此命令 或者提示指定的网络名不可用”解决方法
weixin_33743703的博客
04-14 2390
最近一个BI项目需要使用环境,在使用一台机器加入的过程中出现问题,提示信息为:“设备不识别此命令 或者提示指定的网络名不可用” 为此查找了一些解决的方法。 如果加入失败,请根据以下的相关说明查找原因: 1、确保主机名设置里面的DNS后缀设置以及加入名正确;IP设置里面DNS是否指向DNS服务器;看看DNS里是不是有条SRV记录,或是没有重启NETLOGON服务。 2、在客户...
sql server 2008 r2 错误1316 。指定账户存在的解决方案
飞哥的专栏
08-20 1万+
在安装sql server 2008 r2的候报错如下 百思不得其解 最后度娘了一下 说是安装文件缺少个东西 名字叫 SSCERuntime_x86-chs.msi 下载地址是http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=dc614aee-7e1c-4881-9c32-3a6ce53384d9 下
电脑加active directory中存在同名的账
最新发布
03-29
<think>嗯,用户问的是电脑加入Active Directory(AD存在同名账户的问题。首先,我需要回忆一下AD的基本概念。AD中的每个账户,无论是用户还是计算机,都必须有唯一的标识符,通常是sAMAccountName属性。如果出现同名账户,可能会有冲突。 接下来,我得考虑可能的原因。用户提到的是计算机加的同名问题,所以可能是计算机账户用户账户同名,或者两台计算机同名。这候需要区分这两种情况。AD中,计算机账户用户账户虽然属于不同的容器,但sAMAccountName在范围内必须唯一,所以如果有一个用户叫PC1,计算机账户PC1可能无法创建。 然后,处理方式方面,常规做法是删除或重命名冲突的账户。但如果是计算机账户因为脱失败导致的残留,可能需要手动删除。此外,如果用户确实需要同名,可能需要调整命名规则,比如加前缀或后缀,或者使用不同的OU来分隔,但这可能不适用,因为sAMAccountName是全局唯一的。 另外,需要注意权限问题。普通用户可能没有删除计算机账户的权限,需要管理员操作。还有DNS记录的问题,如果有旧的DNS记录残留,也可能导致加失败,即使账户名不同,但主机名冲突的话,同样会有问题。 用户可能的深层需求是解决加失败的问题,而不仅仅是了解同名账户存在。可能需要提供更详细的步骤,比如如何检查现有账户,使用AD管理工具查找冲突,或者命令行工具如dsquery。同,提醒用户在加前先验证名称唯一性,避免后续问题。 还需要考虑实际环境中可能存在的其他因素,比如复制延迟,如果控制器之间同步延迟,可能暂看不到冲突账户,导致误判。或者是否有子或其他信任中的同名账户,虽然sAMAccountName在同一个内唯一,但跨可能会有不同的情况,但通常加是在同一个内,所以可能不需要考虑跨问题。 最后,确保回答结构清晰,分点说明原因和解决方案,帮助用户逐步排查和解决问题。同强调预防措施,比如命名规范,以减少未来出现此类问题的可能性。</think>在Active Directory(AD)环境中,若存在同名账户(如用户账户与计算机账户同名),会引发以下问题及解决方案: --- ### **一、同名冲突的原因** 1. **唯一性规则** AD中所有对象(用户/计算机/组)的`sAMAccountName`属性必须唯一(不区分大小写)。例如: - 用户账户:`UserA` - 计算机账户:`ComputerA` - 若两者同名(如均为`PC01`),则加会报错。 2. **常见场景** - 用户手动创建了与计算机账户同名的用户账户; - 计算机脱失败后残留旧账户,再次加冲突; - 命名规范不严格导致重复。 --- ### **二、影响与报错** 1. **加失败** 尝试加系统提示: $$ \text{"An account with the same name exists in Active Directory"} $$ 2. **权限问题** 普通用户无权限覆盖或删除现有账户。 --- ### **三、解决方案** #### **步骤1:检查同名对象** 1. 使用**AD管理工具**(如`Active Directory Users and Computers`)搜索冲突名称: - 检查`Users`和`Computers`容器; - 注意:计算机账户默认在`Computers`容器,但可能被移动到其他组织单位(OU)。 2. **命令行查询**(管理员权限): ```powershell Get-ADObject -Filter "sAMAccountName -eq 'PC01$'" # 计算机账户名称需以$结尾 ``` #### **步骤2:删除冲突账户** - **情况1:残留计算机账户** 手动删除旧计算机账户(需管理员权限): ```powershell Remove-ADComputer -Identity "PC01" -Confirm:$false ``` - **情况2:同名用户账户** 若需保留用户账户,需重命名计算机或用户账户。 #### **步骤3:重新加** 1. 确保冲突账户已清除; 2. 使用**正确权限的账户**执行加操作; 3. 若仍失败,检查DNS记录是否残留旧主机名。 --- ### **四、预防措施** 1. **命名规范** - 用户与计算机采用不同前缀(如`U-`和`PC-`); - 避免使用通用名称(如`Admin`、`Server`)。 2. **自动化管理** - 使用脚本或工具(如Microsoft Endpoint Manager)自动生成唯一名称。 3. **定期清理** - 通过AD报告工具定期扫描冗余账户。 --- ### **五、扩展知识** - **计算机账户的`sAMAccountName`** 计算机账户的`sAMAccountName`默认以`$`结尾(如`PC01$`),但加只需输入`PC01`。 - **跨冲突** 若存在信任关系的多个,需确保全局唯一性(建议使用唯一名前缀)。 如有具体报错或环境细节,可进一步排查!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值