我们遇到了一个问题,即特定客户无法通过编程方式将计算机加入域。该计算机是从父虚拟机克隆的,并尝试使用 Windows NetJoinDomain API 加入域。
https://docs.microsoft.com/en-us/windows/win32/api/lmjoin/nf-lmjoin-netjoindomain
我们正在使用机器密码进行不安全的加入。与域控制器的连接正常,如果我们尝试手动加入域,它就可以正常工作。此外,以编程方式加入域对其他客户有效。我怀疑他们的 DC 中有一些设置拒绝使用机器密码进行不安全的加入。
如何确认这一点和/或进一步调试。任何有关这方面的指示都将不胜感激。
我收到的错误消息是——(0x5):访问被拒绝。
PS:同样奇怪的是,如果父虚拟机未加入域,则不会发生这种情况