作为域成员的计算机无法查看域组

Question 1

您的 PC/服务器必须能够找到 DC，并且要做到这一点，需要与 DC 共享相同的 DNS。Active Directory 对 DNS 非常敏感，所有客户端和域控制器都需要指向一个通用 DNS，否则它将无法工作。根据我的经验，几乎每个 AD 问题都是由于底层 DNS 问题造成的。

Answer

您的 PC/服务器必须能够找到 DC，并且要做到这一点，需要与 DC 共享相同的 DNS。Active Directory 对 DNS 非常敏感，所有客户端和域控制器都需要指向一个通用 DNS，否则它将无法工作。根据我的经验，几乎每个 AD 问题都是由于底层 DNS 问题造成的。

Question 2

必须运行计算机浏览器服务才能查看域中的计算机。您可以在服务管理单元中检查该服务是否正在运行。许多组织通过组策略禁用此服务以符合安全要求（因此您可能无法选择将其打开）。

Answer

必须运行计算机浏览器服务才能查看域中的计算机。您可以在服务管理单元中检查该服务是否正在运行。许多组织通过组策略禁用此服务以符合安全要求（因此您可能无法选择将其打开）。

Question 3

您所描述的问题很可能通过简单地离开 donain 并重新加入来解决：

在中sysdm.cpl，离开域并加入 WORKGROUP。
重启。
登录域控制器，打开“管理工具”->“Active Directory 用户和计算机”，确认此计算机的计算机帐户已被删除。（右键单击域，选择“查找”，将搜索类型从“用户/组”更改为“计算机”，然后搜索已从域中删除的工作站的名称。）如果计算机帐户仍然存在，请将其删除。
在中sysdm.cpl，重新加入域。
重启。

Answer

您所描述的问题很可能通过简单地离开 donain 并重新加入来解决：

在中sysdm.cpl，离开域并加入 WORKGROUP。
重启。
登录域控制器，打开“管理工具”->“Active Directory 用户和计算机”，确认此计算机的计算机帐户已被删除。（右键单击域，选择“查找”，将搜索类型从“用户/组”更改为“计算机”，然后搜索已从域中删除的工作站的名称。）如果计算机帐户仍然存在，请将其删除。
在中sysdm.cpl，重新加入域。
重启。

Question 4

如果 Windows 防火墙已启用，则需要将其禁用。由于您已经在防火墙后面，因此无需在计算机上启用 Windows 防火墙。

转到控制面板禁用电脑上的 Windows 防火墙然后转到命令提示符运行：gpupdate 和：ipconfig /flushdns 然后运行：net 查看应该列出域上的所有机器

Answer

如果 Windows 防火墙已启用，则需要将其禁用。由于您已经在防火墙后面，因此无需在计算机上启用 Windows 防火墙。

转到控制面板禁用电脑上的 Windows 防火墙然后转到命令提示符运行：gpupdate 和：ipconfig /flushdns 然后运行：net 查看应该列出域上的所有机器

相关内容