53 个问题
确认时间同步正常,域控制器和待提升的服务器,时间间隔相差3秒(合理范围内),属性值primaryGroupID目前是512,之前怀疑是否要把PDC、RID的角色移过来,所以RID、PDC移过来了,看看是否需要修改
12341235251413
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
匿名
12341235251413
锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。
{count} 票
-
匿名
2024-01-30T02:58:41+00:00 -
匿名
2024-01-30T10:07:32+00:00 周先生,您好:
根据我们之前的排查,很可能是您的网络凭据没有足够的权限,请确保提供的网络凭据具有足够的权限。
您可以在网络相关论坛提问:
Windows 中的结果 - Microsoft Community
此致
敬礼!
-
匿名
2024-01-31T01:09:48+00:00 针对网络权限,我做了如下操作:
(1)Domain Controllers OU:修改默认Default Domain Controller Policy,“Windows设置/安全设置/用户权限分配”,“信任计算机和用户帐户可以执行委派”,分配给了Administrators、IX\Administrator,在ix-dc02域控制器上配置,Client上gpupdate
(2)计算机群组OU:挂载GPO new Domain Policy ,“Windows设置/安全设置/用户权限分配”,“信任计算机和用户帐户可以执行委派”,分配给了Administrators、IX\Administrator,在ix-dc02域控制器上配置,Client上gpupdate
(3)“Users/Admnistrator”的UseAccountControll属性,配置为0x1000200(管理员)
(4)“CN=ix,CN=com”上,“委派控制”,通过自定义委派,赋予IX\Administrtor全部权限
(5)ACL:针对Domain Controllers OU、计算机群组OU,“安全”属性,赋予IX\Administrator完全控制权限、读写全部属性,特地检查了“添加/删除域对象副本”(已勾选)
(6)网络时间:通过NTP同步时间,时间相差3秒(在合理范围内)
(7)域控制器状态:repadmin /showrepl,同步正常
目前使用的是Administrator登陆的,麻烦帮忙给点建议,看看还有哪些地方设计网络权限,我没有排查到的。
-
匿名
2024-01-31T02:29:29+00:00 周先生,您好:
关于AD方面的排查我们都已经做过了,网络权限方面的问题您可以咨询相关的论坛,在之前给您的链接里。
此致
敬礼!
