我正在尝试将用户添加到我的一台服务器上的本地组。选择要添加的用户后,我不断收到以下错误:
由于以下错误,Windows 无法处理名为“域帐户”的对象:
指定的域不存在或无法联系。
我还看到很多 EventID 1053 错误,这些错误给出几乎相同的错误,然后说组策略处理中止。
奇怪的是,我使用域帐户登录到此服务器,域控制器运行正常,我甚至可以获取要添加到组中的域帐户列表。只有当我从列表中选择要添加的用户时,它才会失败。有人知道这里可能发生了什么吗?
答案1
我认为所讨论的服务器不是域控制器,在这种情况下,您是否检查过其 DNS 设置?
它们应该被配置为使用与您的 AD 相同的 DNS 服务器。
您能从服务器对您的域名执行 nslookup 吗?
例如(假设您的 DNS 域名是 example.local)
h:\> nslookup example.local
Server dc1.example.local
Addresss: 1.2.3.4
Name: example.local
Addresses: 1.2.3.4, 1.2.3.5, 1.2.3.6
这值得检查,因为根据我的经验,这种类型的错误通常是由于 DNS 配置在某处出现错误。
答案2
由于您还在进行组策略处理,因此可以肯定与域控制器的某种连接已中断。名称解析是我首先要查看的地方;确保域的 netbios 名称、DNS 名称的第一个块(除非您的域不连贯,否则应与 netbios 匹配)和 FQDN 都解析为 DC。
然后,由于组策略无法正常工作,请确保您能够通过域的 FQDN(\\\\domain.com\\sysvol)访问 sysvol 共享。
从那里,尝试通过 dsa.msc 连接到全局目录并确保其正常工作。
答案3
我遇到了这个错误,结果是我的一个 DC 在保存状态后时间不正确。
我刚刚修复了它以正确获取时间并且错误消失了