这已经在Bernie White 的回答评论，但为了让新手更清楚：

执行：

C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /reboot

然后重新绑定到域并重新启动。

更新

在这种情况下，答案是第 5 点。但其他要点可供可能有类似问题的人参考。

帐户解析

从您的屏幕截图中，带有问号的用户图标表明无法解析用户帐户的 SID，这是根本原因。这可能是因为用户帐户已从您的 Active Directory 中删除，或者文件服务器和域控制器之间存在连接问题。基于您遇到的其他问题，我将假设该帐户仍然存在于 Active Directory 中。

为了解决这个问题，我将回到基础。检查以下内容：

1. DNS 解析

您能否通过 DNS 名称解析域控制器 (DC)？

即运行> Cmd.exe 并使用 nslookup 。

例如nslookup server1.consoto.com

如果无法解析，请检查本地网络设置是否将 DC 指向为 DNS 服务器，以及两台服务器之间是否存在任何可能阻止此类连接的因素（例如 Windows 防火墙或设备）。还请检查您是否可以在 DC 本身上解析 DNS。

2. 时间同步

DC 和文件服务器上的本地时间和时区是否同步。理想情况下，它们应该完全相同，并且文件服务器应该从 DC 获取时间。以下方法可以帮助解决此问题：

   w32tm /config /syncfromflags:domhier
   w32tm /resync /rediscover
   net stop w32time
   net start w32time

在 ESX 上将 Windows 域连接的服务器作为虚拟机运行时，请禁用所有虚拟机的主机时间同步。具体操作如下：

1. .vmx通过从命令行浏览数据存储或从数据存储下载文件直接编辑文件，进行更改并再次上传文件。
2. 使用Configuration ParametersvSphere 或 VI 客户端中虚拟机设置中的选项添加一行。

看http://kb.vmware.com/kb/1189了解更多信息。

以下做法也很好：

1. 为你的 Windows DC 配置外部时间源。请参阅http://support.microsoft.com/kb/816042
2. 配置 ESX/vSphere 主机以从 DC 获取时间。请参阅http://kb.vmware.com/kb/1035833

3.检查事件日志

事件日志中很可能会记录大量错误和警告。

4. 重建信任

如果所有其他方法都失败了，您可以通过断开文件服务器与域的连接、重新启动并重新加入来重新建立文件服务器和 DC 之间的信任。

但是，如果您有超出时间或 DNS 问题，请不要执行此操作。

5. VM 可能与另一个 VM 具有重复的 SID

当您在 VMware vCenter 中从模板构建 Windows VM 时，您可以选择“自定义”它。这将在从模板部署操作系统后首次启动时使用 sysprep 重新封装操作系统。在克隆或部署模板时重新封装操作系统很重要，因为每个 Windows 安装都有唯一的信息，例如连接到域时使用的安全标识符 (SID)。这些信息不能在另一个 VM 上复制。

要了解有关 VMware vCenter 中自定义的更多信息，请参阅Sysprep 文件位置和版本。

如果您没有此选项，您可以使用 sysprep 和 generalize 选项手动执行此操作，这将删除计算机 SID 并将计算机放入欢迎向导。Sysprep 可以在C:\Windows\System32\sysprep\sysprep.exe

需要注意的是，不要泛化您的基本模板，因为您只能执行 3 次，并且大多数人希望每月对其模板进行更新。

RDP 到 DC

如果没有更多信息（例如事件日志，也许您可​​以发布一些错误事件 ID），很难准确说明。但我建议您先检查文件服务器问题，因为它可能表明存在其他问题。当文件服务器正常工作时，尝试从文件服务器通过 RDP 连接到 DC。

我也会检查http://technet.microsoft.com/en-us/library/cc794832(v=ws.10).aspx如果您尝试使用较旧的 RDP 客户端或操作系统连接到 DC。

如果这没有帮助，请提供更多信息，例如您尝试从哪里连接（是否通过 RAS 连接？），以便我们提供帮助。

希望有所帮助。