使用 PowerShell 命令创建和安装托管服务帐户时,可能会引发某些错误。每个错误的含义是什么?
答案1
新-ADServiceAccount
提供的名称不是正确格式的帐户名
SAM 帐户名称超出 20 个字符的限制。$如果缺少 A,则会自动添加,并计入此限制。
例子:
New-ADServiceAccount abcdefghijklmno -SamAccountName abcdefghijklmnopqrst
New-ADServiceAccount abcdefghijklmnopqrs -SamAccountName abcdefghijklmnopqrst
New-ADServiceAccount abcdefghijklmnopqrst -SamAccountName abcdefghijklmnopqrst
安装-ADServiceAccount
无法安装服务帐户。错误消息:“未知错误 (0xc0000022)”。
右键单击 PowerShell 快捷方式并选择以管理员身份运行。
无法安装服务帐户。错误消息:“未知错误 (0xc0000106)”。
SAM 帐户名在 20 个字符的限制内,但其全名超出此限制。
例子:
New-ADServiceAccount abcdefghijklmnopqrst -SamAccountName abcdefghijklmno
New-ADServiceAccount abcdefghijklmnopqrst -SamAccountName abcdefghijklmnopqrs
无法安装服务帐户。错误消息:“未知错误 (0xc0000017)”。
全名和 SAM 帐户名都在 20 个字符的限制之内,但是都超出了 NetLogon 15 个字符的限制。
例子:
New-ADServiceAccount abcdefghijklmnopqrs -SamAccountName abcdefghijklmnopqrs
无法安装服务帐户。错误消息:“未知错误 (0xc0000225)”。
全名和 SAM 帐户名均在 20 个字符的限制内,但其中一个超出了 NetLogon 15 个字符的限制。
例子:
New-ADServiceAccount abcdefghijklmno -SamAccountName abcdefghijklmnopqrs
New-ADServiceAccount abcdefghijklmnopqrs -SamAccountName abcdefghijklmno
除自身研究之外使用的资料来源:
答案2
我花了几个小时试图弄清楚这条消息的含义:
无法安装服务帐户。错误消息:“{配额不足} 虚拟内存或分页文件配额不足,无法完成指定的操作。”
Install-ADServiceAccount (Get-ADServiceAccount msa_test1)
Install-ADServiceAccount : Cannot install service account. Error Message: '{Not Enough Quota}
Not enough virtual memory or paging file quota is available to complete the specified operation.'.
At line:1 char:1
+ Install-ADServiceAccount (Get-ADServiceAccount msa_test1)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (msa_test1:String) [Install-ADServiceAccount], ADException
+ FullyQualifiedErrorId : InstallADServiceAccount:PerformOperation:InstallServiceAcccountFailure,Microsoft.ActiveD
irectory.Management.Commands.InstallADServiceAccount
此错误消息完全是误导性的。导致该消息的原因是:
我正在执行的服务器安装-ADServiceAccount已安装另一个 MSA。此 MSA 的cn属性与该属性不完全匹配sAMAccountName。
确保对于所有 MSA:
- MSA
cn不会结束于$ - MSA
cn完全匹配sAMAccountName