因此,我已加入工作场所本地域。我使用域用户登录了几次,但现在计算机无法看到域中的任何用户或组。实际上,在对象“搜索”对话框中,我只能选择当前计算机作为要搜索的“位置”。
奇怪的是,计算机属性表明该机器实际上是域的一部分。
对此事有什么看法吗?
谢谢!
编辑:
显然,我可以 ping 通 DC。尽管我无法在命令提示符下使用 NET USERS /domain 命令列出用户。它失败并显示错误 1355 - 指定的域不存在或无法联系。
答案1
您的 PC/服务器必须能够找到 DC,并且要做到这一点,需要与 DC 共享相同的 DNS。Active Directory 对 DNS 非常敏感,所有客户端和域控制器都需要指向一个通用 DNS,否则它将无法工作。根据我的经验,几乎每个 AD 问题都是由于底层 DNS 问题造成的。
答案2
必须运行计算机浏览器服务才能查看域中的计算机。您可以在服务管理单元中检查该服务是否正在运行。许多组织通过组策略禁用此服务以符合安全要求(因此您可能无法选择将其打开)。
答案3
您所描述的问题很可能通过简单地离开 donain 并重新加入来解决:
- 在 中
sysdm.cpl,离开域并加入 WORKGROUP。 - 重启。
- 登录域控制器,打开“管理工具”->“Active Directory 用户和计算机”,确认此计算机的计算机帐户已被删除。(右键单击域,选择“查找”,将搜索类型从“用户/组”更改为“计算机”,然后搜索已从域中删除的工作站的名称。)如果计算机帐户仍然存在,请将其删除。
- 在 中
sysdm.cpl,重新加入域。 - 重启。
答案4
如果 Windows 防火墙已启用,则需要将其禁用。由于您已经在防火墙后面,因此无需在计算机上启用 Windows 防火墙。
转到控制面板禁用电脑上的 Windows 防火墙然后转到命令提示符运行:gpupdate 和:ipconfig /flushdns 然后运行:net 查看应该列出域上的所有机器