iT邦幫忙

0

無法抓取AD使用者列表

windows administrator
sucksemil 2021-05-31 10:25:291343 瀏覽

  • 分享至 

  • xImage

當我想要修改一台已加入網域電腦的本機權限時
從電腦管理->本機使用者和群組->群組
選擇新增administrator群組的使用者時,出現了錯誤
https://ithelp.ithome.com.tw/upload/images/20210531/20006813bocIcj0nZv.jpg

請問這是甚麼情況,拿去google找不到甚麼答案....謝謝

6/2 後來發現最近新加入網域的電腦都有無法抓取AD使用者列表的問題

6/3 我將電腦加入網域時,在網域名稱都是輸入abc,而加入網域後的PC,在成員隸屬-網域欄位出現的也都只有abc,當最近無論是新加入或是已加入,成員隸屬-網域都變成了abc.local

server的設定
https://ithelp.ithome.com.tw/upload/images/20210603/20006813XE0jknaHTX.jpg

pc的設定
https://ithelp.ithome.com.tw/upload/images/20210603/20006813cNE3QMk8pU.jpg

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2021-05-31 10:45:38 檢舉
登出,重登錄AD試試。
japhenchen iT邦超人 1 級 ‧ 2021-05-31 10:53:44 檢舉
你要正確登入網域才能取得用戶或容器資源,而且還要是administrators的群組用戶才行
sucksemil iT邦新手 1 級 ‧ 2021-05-31 11:08:02 檢舉
@froceg 試過,結果一樣
@japhenchen 我截取的畫面是使用網域的admin帳號登入的
窮嘶發發發 iT邦高手 1 級 ‧ 2021-05-31 11:46:30 檢舉
你這台OS 是不是用 GHOST 安裝沒有經過 SYSPREP 的映像,如果是,請退出網域,SYSPREP +OOBE 一次,在試看看
sucksemil iT邦新手 1 級 ‧ 2021-05-31 11:49:36 檢舉
@窮嘶發發發 不是GHOST,是正常安裝然後加入網域的
窮嘶發發發 iT邦高手 1 級 ‧ 2021-05-31 11:58:40 檢舉
是官方映像還是迷版 ? 這台的 DNS 指向是 AD 的 DNS嘛 ?
nobuhiro iT邦新手 5 級 ‧ 2021-05-31 13:55:31 檢舉
先新增domain users 用其他網域user登能正常登嗎?
sucksemil iT邦新手 1 級 ‧ 2021-05-31 14:38:32 檢舉
@窮嘶發發發 asus出貨隨機版,dns是指向ad的dns沒錯
@nobuhiro 可以
nobuhiro iT邦新手 5 級 ‧ 2021-05-31 16:16:39 檢舉
那是不是電腦名稱重複到了呢?
sucksemil iT邦新手 1 級 ‧ 2021-06-01 09:11:04 檢舉
@nobuhiro 沒有重複到喔
popo1988106 iT邦新手 4 級 ‧ 2021-06-01 09:39:46 檢舉
有卻認過此部電腦與網域控制站連線驗證是否正常?這個訊息看起來是無法查尋ad資料庫的使用者
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
納貝
iT邦新手 1 級 ‧ 2021-05-31 18:20:18

雖然你登入的帳號用的是domain admin,但是你本機的administrators群組裡面本來有沒有包含了domain admin這個帳號?

如果沒有加到domain admin,那也是枉然啊

看更多先前的回應...收起先前的回應...
sucksemil iT邦新手 1 級 ‧ 2021-06-01 09:12:16 檢舉

有,本機administrators群組裡有domain admin的帳號

納貝 iT邦新手 1 級 ‧ 2021-06-02 13:58:03 檢舉

sucksemil
這台電腦是不是加入了超過一個domain?

sucksemil iT邦新手 1 級 ‧ 2021-06-03 09:27:19 檢舉

沒有,公司只有一個網域

納貝 iT邦新手 1 級 ‧ 2021-06-03 11:08:59 檢舉

sucksemil
感覺你的AD server有問題,你有試過把AD server安排時間reboot看看嗎?

sucksemil iT邦新手 1 級 ‧ 2021-06-03 14:40:41 檢舉

有reboot過了

登入發表回應
0
mkmkmk
iT邦新手 3 級 ‧ 2021-06-01 11:59:10

先去AD查看一下這台電腦是還在AD的OU內. 有否被停用.
如以上都冇, 那就unjoin and rejoin domain 吧.

sucksemil iT邦新手 1 級 ‧ 2021-06-03 09:28:39 檢舉

是在OU裡沒錯,且我發現目前新加入網域的電腦都有無法抓取AD使用者列表的問題

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙