Windows客户端无法加域
问题
全部回复
-
你好
根据我的研究,某些组策略可能会导致“无法正确将SID转换为友好名称”的问题。请在有问题的PC上运行“ rsop.msc”,以查看是否正确设置了以下组策略:
在计算机配置\ Windows设置\安全设置\安全选项\下
网络访问:允许匿名SID \名称转换
网络访问:禁止匿名禁用SAM帐户的枚举
网络访问:不允许匿名枚举SAM帐户和共享已禁用
网络访问:让所有人权限都适用于匿名用户已启用
网络访问:可以匿名访问命名管道
网络访问:限制对命名管道和共享的匿名访问已禁用
客户端PC需要联系DC,以将域用户SID转换为友好名称。客户端计算机此时可能无法与DC联系,因此SID可能无法正确转换。请等待更长的时间才能看到结果。另外,请检查客户端PC的DNS是否正确指向DC或DNS服务器。
如果此符号仍然存在,请检查DC和客户端上的事件查看器中是否有任何错误消息。
希望这些信息可以帮助到你最好的祝福
Vicky
针对Windows 2008 / 2008R2的扩展支持到2020年结束,之后微软将不再为其提供安全更新。单击此处或扫描二维码获取《在Azure上运行Windows Server的终极指南》,把握良机完成云 迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
