Podczas próby zalogowania się do domeny z komputera klienckiego ostatnio pojawił się następujący komunikat o błędzie w systemie Windows:
Błąd logowania: nazwa konta docelowego jest niepoprawna.
Dziwne było to, że występowało tylko w przypadku jednego konta użytkownika w usłudze Active Directory, a nie w innych kontach. Kiedy próbowałem innego konta, udało mi się zalogować na serwer.
Ten komunikat o błędzie może zostać wyświetlony również w innych sytuacjach, na przykład po wpisaniu ścieżki UNC do udziału w Eksploratorze Windows. Jeśli otrzymujesz komunikat o błędzie logowania, oto kilka rzeczy, które możesz spróbować rozwiązać.
Metoda 1 - Zresetuj hasła kont komputerów przy użyciu narzędzia Netdom.exe
Możesz uruchomić polecenie Netdom na kontrolerze domeny, który jest odpowiedzialny za przyjmowanie żądań logowania z komputera, z którym masz problemy.
Najpierw należy zainstalować narzędzia obsługi systemu Windows Server z dysku CD-ROM. Po zainstalowaniu należy zatrzymać usługę Centrum dystrybucji kluczy Kerberos i ustawić Typ uruchomienia na Ręczny .
Następnie zrestartuj serwer i otwórz wiersz polecenia. Musisz ponownie uruchomić, aby usunąć pamięć podręczną biletów Kerberos. Możesz również usunąć to za pomocą narzędzi KLIST lub KerbTray.
Na koniec wpisz następujące polecenie w wierszu polecenia:
netdom resetpwd / s: serwer / ud: domena \ Użytkownik / pd: *
Serwer / s: to nazwa innego kontrolera domeny, na którym działa usługa KDC. Serwer ten będzie używany do ustawiania hasła konta komputera.
Pozostałe dwa parametry to po prostu nazwa użytkownika i hasło do konta administratora domeny.
Zauważ, że ta metoda zasadniczo rozwiązuje problem z replikacją między dwoma kontrolerami domeny. Czasami replikacja może się nie powieść, ponieważ tajne hasło między kontrolerami domeny nie jest zsynchronizowane.
Upewnij się, że replikacja między kontrolerami domeny działa!
Metoda 2 - W pełni kwalifikowana nazwa domeny
Czasami, w zależności od konfiguracji serwera DNS na serwerze, może być konieczne użycie w pełni kwalifikowanej nazwy domeny (FQDN) serwera, a nie tylko nazwy serwera.
Jeśli więc próbujesz uzyskać dostęp do udziału sieciowego za pomocą nazwy ścieżki UNC lub skryptu logowania, spróbuj użyć adresu servername.domain.lan i może to oznaczać, że działa poprawnie.
Jeśli to działa, możesz zmienić ustawienia DNS, aby nie trzeba było używać nazwy FQDN, przechodząc do ustawień DNS w obszarze Zaawansowane ustawienia TCP / IP po przejściu do karty Właściwości dla karty sieciowej.
Upewnij się, że sufiks DNS określony w polu Dołącz sufiksy DNS (w kolejności) jest poprawny.
Metoda 3 - Usuń stare konto komputera
Innym powodem, dla którego można uzyskać błąd "nazwa konta docelowego jest nieprawidłowa", jest to, że kontroler domeny został niedawno poddany migracji z domeny nadrzędnej do domeny podrzędnej.
W takim przypadku stare konto komputera dla kontrolera domeny może nadal istnieć w domenie podrzędnej. Wystarczy, że usuniesz konto z domeny nadrzędnej i dobrze by było.
Innym sposobem naprawy jest usunięcie serwera z domeny i ponowne dołączenie go do domeny, aby konto komputera zostało zresetowane.
To są prawie wszystkie powody, dla których kiedykolwiek widziałem ten błąd, więc jeśli nadal masz problem z Logon Failure, zamieść komentarz tutaj, a postaram się pomóc! Cieszyć się!
