Justin Lau 的 IT世界

 

在域控制器上出現錯誤訊息 ID 5722, 顯示一台網域成員不能與域控制器溝通.

這是由於不同的原因, 成員不能更新與域控制器間的共同密碼,

導致當中的保安通道失去效用.

每台電腦加入網域後都會與域控制器擁有一個特殊密碼

這個密碼每30天會自動更新一次以維繫他們間的關係.

 

如果出現這個情況, 域成員就會失去某些需要進行機器帳號驗證的動作.

例如檔案服務出現問題, 不能存取, 群集不能轉移等等

確認方法是到成員服務器上鍵入以下指令

nltest /sc_query: <domain_name>

Access is denied.

 

如果存取服務器資源時出現以下其中一個訊息, 就更能確診了

“Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable or because your computer account was not found.”

 

"The system could not log you on. Make sure your username and domain are correct."

 

"System error 1396 - Logon Failure: The target account name is incorrect."

 

解決辦法唯有是再次加入網域,

你可以把電腦先加入WORKGROUP, 再次加入網域

但這裡有一個捷徑, 如果你的網域顯示為domainname.com

你可以在同樣地方鍵入網域的NETBIOS name (例如domainname)

按OK, 就會重新加入網域, 重啟電腦後應該問題就能解決

如果再次測試, 回報應該類似