AD網域中名稱相同電腦加入會有問題嗎

ad 2008 帳號

jesy0422 2010-05-20 05:17:38 ‧ 30142 瀏覽

分享至

請各位大大指導，目前碰到幾個問題 > <

在網域內如果原本有電腦名稱為 AA 的電腦物件，但因為某些原因並未退出網域，後來有新電腦加入，該電腦名稱亦為 AA，這樣會跟原本存在於網域內的 AA(原本已存在) 衝突嗎?? 會有什麼問題發生呢 ??
某電腦名稱為 BB，有加入網域，同時網域內也有使用者 BB_1物件，但BB_1要登入網域時，卻發生錯誤，錯誤訊息是說找不到使用者帳戶...，我將該電腦退出網預後，再重新加入網域，即可登入，但過一兩天同樣的問題又再次出現，請問大大是哪些可能原因造成的呢 ??
AD網域內使用者密碼預設是三個月變更一次嗎 @@? 如果我想要網域內每個使用者密碼永久有效，該如何做呢 ?? 我找原則設定找了好久，但都沒找到 > <

tom6507 iT邦大師 1 級 ‧ 2010-05-24 07:41:42 檢舉

已經選出最佳解答了，無法補充，就把你的另一個問題補在討論這邊

AA電腦無法加入網域跟認證的帳號沒有關係，所以你用任何一個可以加入網域的帳號都沒辦法把兩個相同名稱的電腦加入到同一個網域內

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

tom6507

iT邦大師 1 級 ‧ 2010-05-20 09:21:11

最佳解答

問題一：新的AA電腦無法加入網域
問題二：BB_1電腦的SID重複，請利用程式修改(先退出網域再修改)
問題三：在使用者帳戶中設定，或者參考我的分享內容：利用Script設定AD中的使用者帳戶必須在下次登入時變更密碼，以及設定密碼永久有效

回應 1
分享
檢舉

help27 iT邦新手 5 級 ‧ 2010-05-23 23:05:34 檢舉

問題一：新的AA電腦無法加入網域
請問新的AA電腦會無法加入網域的原因,和用來加入網域時用來驗證的AD帳號不同有關嗎?
若新的AA電腦在加入網域時,用驗證的AD帳號和舊的AA電腦是一樣的AD帳號相同,這樣還可以加得進去嗎?(前提是舊的AA帳號未退出網域)

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2010-05-20 08:48:27

1.應該加不進,第二台會跳出警告網路有相同名稱
2.Windows DC Server UID Error,查Event ID的錯誤代碼
3.安裝"群組原則管理"或是本機下gpedit.msc或是下secpol.msc或是找系統管理工具
預設網域安全性原則,預設網域控制站安全行原則 , DC網域是在預設網域安全性原則

回應 1
分享
檢舉

jccching iT邦新手 4 級 ‧ 2010-05-21 14:41:25 檢舉

補充第一點：
原來AA已在網域內，另外一台AA接網路，原先的AA會跳出警告訊息，在重開機之後，原來的AA那台，有可能網域會掛掉，要退出再重新加入的可能，所以要加入 AD 時，先看看有沒有重覆的名稱，不能和CEO重覆到，就會被打屁股了。

登入發表回應

sungnoone

iT邦新手 2 級 ‧ 2010-05-20 16:47:25

................如果我想要網域內每個使用者密碼永久有效，該如何做呢 ?? 我找原則設定找了好久，但都沒找到 > <
如果組織單位尚不是分得很複雜，用 Ctrl 或 Shift複選或全選使用者，右鍵內容，把 "密碼永久有效" 勾起來就全改了!

回應 1
分享
檢舉

misadm iT邦高手 10 級 ‧ 2010-05-21 08:46:00 檢舉

簡潔有力的發想！讚！！

登入發表回應

cysmis02

iT邦新手 4 級 ‧ 2010-05-21 13:34:06

在網域安全性設定內\安全性設定\帳戶原則\密碼原則\將密碼最長有效期關閉，開啟帳戶時選密碼永久有效

回應
分享
檢舉

登入發表回應

z1013

iT邦新手 4 級 ‧ 2010-05-22 09:49:47

一、小弟我所負責的區域剛好常常有樓主所說的問題，USER常常未將電腦正常的退出網域，就重新以相同的電腦名稱加入網域，此部份在使用上沒有發現有問題，且如果該電腦已分配在某個OU下，那這樣新加入的電腦(原電腦名稱)將會依照舊有電腦就會依照所分配的OU進行套用，不會再回到Computers下，且相關GPO也會套用。
二、我想這個會不會是有不同電腦名稱的電腦，但SID是相同的電腦再相同網域裡使用呢？
三、其它前輩已回答，就不再累述。
如有錯誤請糾正。