Não é possível adicionar usuários de domínio a grupos locais em um servidor

Navegue suas respostas
2

Estou tentando adicionar um usuário a um grupo local em um dos meus servidores. Continuo recebendo o seguinte erro depois de selecionar o usuário que desejo adicionar:

Windows cannot process the object with the name 'Domain Account' because of the following error:

The specified domain either does not exist or could not be contacted.

Também estou vendo muitos erros do EventID 1053 que fornecem praticamente o mesmo erro e, em seguida, dizem que o processamento da Diretiva de Grupo foi abortado.

O mais estranho é que estou fazendo login neste servidor com minha conta de domínio, o controlador de domínio está funcionando bem e posso até obter uma listagem de contas de domínio para adicionar ao grupo. Só falha quando eu seleciono qual usuário eu quero adicionar da lista. Alguma idéia do que pode estar acontecendo aqui?

    
por Sean Howat 08.03.2011 / 17:40

3 respostas

2

Assumo que o servidor em questão não é um controlador de domínio. Nesse caso, você verificou suas configurações de DNS?

Eles devem ser configurados para usar o mesmo servidor DNS que seu AD está usando.

Você pode realizar um nslookup no seu nome de domínio do servidor?

Por exemplo (supondo que seu nome de domínio DNS seja example.local) 

h:\> nslookup example.local
Server dc1.example.local
Addresss: 1.2.3.4

Name:    example.local
Addresses:  1.2.3.4, 1.2.3.5, 1.2.3.6

Vale a pena verificar, como em minha experiência, esse tipo de erro geralmente está na configuração do DNS estar errado em algum lugar ao longo da linha.

    
por 08.03.2011 / 17:57
2

Como você também está processando a política de grupo, é seguro apostar que algum tipo de conectividade com o controlador de domínio está quebrada. A resolução de nomes é o primeiro lugar que eu olharia; Verifique se o nome netbios do domínio, o primeiro bloco do nome DNS (que deve coincidir com o netbios, a menos que o seu domínio seja separado), e o FQDN estão todos resolvendo para o DC.

Depois, como a política de grupo não está funcionando corretamente, verifique se você consegue acessar o compartilhamento sysvol por meio do FQDN do domínio ( \\domain.com\sysvol ).

De lá, tente se conectar via dsa.msc ao catálogo global e verifique se está funcionando.

    
por 08.03.2011 / 17:58
1

Eu tive esse erro e descobri que um dos meus CDs estava no tempo incorreto depois de estar no estado salvo.

Acabei de consertar para ter tempo e o erro desapareceu

    
por 26.11.2015 / 06:28

Tags

O site se torna lento e não responde após a configuração do iptables com as portas apropriadas abertas? monitore uma pasta e envie arquivos via ftp para clientes