客户机不能加入域的终极解决方法

这个问题是由于winsock2组件损坏导致了客户端电脑DNS客户端不能和DNS服务器正常通讯造成的。

那为什么winsock2组件会无突然间损坏呢？静下心来回想了一下，前天这台电脑刚刚安装了瑞星防病毒网络版客户端，一直以来瑞星的杀毒能力是有目共睹的，只要是升级了最新的病毒库。

打开瑞星面板查看历史纪录，发现昨天有大量的查杀病毒和木马的纪录，看来，唯一的可能性就是与winsock2相关的文件被病毒或木马感染后，被杀毒软件删除引起的。

症状：计算机不能访问外部网站；更改用户域用户密码无法生效，客户端一直提示密码错误；其他用户无法在此计算机登录（administrator用户却可以正常登录）。

问题处理过程：<!--[if !supportLists]-->1、 首先按照以前的经验判断，可能是这台客户端在域里面的数据丢失，所以先把计算机退域，然后再重新加入网域，可是加入域时却出现错误提示---指定的域不存在或无法联系，可能是由于您的DNS搜索问题引起的……不能成功加入域。

<!--[endif]--><!--[if !supportLists]-->2、 看来不是简单的域账户数据丢失问题，是否重新加入域时造成域对象数据重复？遵循以前处理此类问题的步骤，先把计算机改名，然后调出AdsiEdit工具（需安装windows support支持包），清除所有与此客户端相关的域对象数据，可是仍然无法成功加入网域。

<!--[endif]--><!--[if !supportLists]-->3、 这时注意力转移到DNS服务器上，检查了DNS的所有SRV记录是正常的，并检查所有DNS相关的设置都没有问题，（也不可能会有问题，不然网络中其它客户端为什么能正常工作）。

但检查DNS记录时发现出现故障的客户端的DNS记录指向有误，看来问题就出在这了，改为正确的A记录后，尝试客户端加入域，操作仍然失败，看来我高兴得太早了！<!--[endif]--><!--[if !supportLists]-->4、 接下来怀疑可能是客户端DNS解析出了问题，所以运行了nslookup命令，能正常解析DNS服务器，且ping域名和ping服务器名也正常，DNS客户端与DNS服务器的信息交互似乎一切正常。

/openlab/kb/kbs/1053.aspx一台windows 2003 Server Std域控制器，域名, 并在同一台电脑上安装了DNS, 客户端无论是windows xp还是windows 2000, 以前均为工作组成员，当把它们改为域()成员时，域只能写成abc，而不是常规的才能加入域中，为什么？加入完后，重新启动，再到“我的电脑”属性中查看，已经是的成员了，但为什么加入时必须用abc而不是呢？回答：当您的客户端尝试加入域时，如果输入的域名为FQDN格式，如。

客户端将会通过DNS服务器上的SRV记录来查找域控制器，如果客户端的DNS服务器配置不正确的话，就无法加入到域。

如果在加入域时，输入的域名为NETBIOS格式，如domain，将会使用浏览服务，通过广播的方式查找到域控制器。

通过这种方式虽然也可以加入到域，但是由于客户端的DNS配置不正确，会导致它无法使用DNS的动态更新动能，无法在DNS区域中自动生成关于这台客户端的A记录和PTR记录。

要解决该问题，建议您检查客户端上的DNS配置：1. 右键点击“网上邻居”→“属性”→“本地连接”→“属性”。

2. 双击“Internet协议(TCP/IP)”→“首选DNS服务器”→输入域控制器的IP地址。

3. 点击“确定”。

请您按照以下步骤在2003域控制器上重建AD集成dns区域。

请把替换成您的域名：1. 控制面板->管理工具，打开dns管理器，展开正向搜索区域，右键单击区域，选择删除，在提示对话框中选择“是”；如果存在_ 区域，右键单击_区域，选择删除，在提示对话框中选择“是”。

2. 在dns管理器中右键单击服务器，单击“清除缓存”。

3. 打开AD用户和计算机，单击查看菜单->高级功能，展开左边system\MicrosoftDNS，如果存在或_，删除它们。

4. 打开控制面板->服务，停止netlogon服务。

5. 打开资源管理器，删除%windir%\system32\config下netlogon.dnb, netlogon.dns。

win7加入域失败：未知的用户名或密码错误绿萝windows7系统加入域时提示：“登陆失败：未知的用户名或密码错误”，确认用户名和密码没有错误。

解决方法：运行“secpol.msc”，打开本地安全策略，安全设置>本地策略>安全选项：网络安全：LAN管理器身份验证级别，默认是“没有定义”，更改为“发送LM和NTLM响应”即可加入到域什么是LAN Manager 身份验证级别？该安全设置确定网络登录时将使用哪个质询/响应身份验证协议。

该选项会影响客户端使用的身份验证协议的级别、协商的会话安全级别，以及服务器所接受的身份验证级别，具体如下：发送 LM & NTLM 响应：客户端使用 LM 和 NTLM 身份验证，从不使用 NTLMv2 会话安全；域控制器接受 LM、 NTLM 和 NTLMv2 身份验证。

发送 LM 和 NTLM –如果已协商，使用 NTLMv2 会话安全:客户端使用 LM 和 NTLM 身份验证，如果服务器支持，使用 NTLMv2 会话安全；域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。

仅发送 NTLM 响应：客户端仅使用 NTLM 身份验证，如果服务器支持，使用NTLMv2 会话安全；域控制器接受LM、NTLM 以及NTLMv2 身份验证。

仅发送NTLMv2 响应：客户端仅使用NTLMv2 身份验证，如果服务器支持，使用 NTLMv2 会话安全；域控制器接受 LM、NTLM 以及 NTLMv2 身份验证。

仅发送 NTLMv2 响应\拒绝 LM：客户端仅使用 NTLMv2 身份验证，如果服务器支持，使用NTLMv2 会话安全；域控制器拒绝LM （只接受 NTLM 和 NTLMv2 身份验证）。

仅发送NTLMv2 响应\拒绝LM 和NTLM：客户端仅使用NTLMv2 身份验证，如果服务器支持，使用 NTLMv2 会话安全；域控制器拒绝 LM 和 NTLM（只接受 NTLMv2 身份验证）。

AD域故障汇总Q1、客户机无法加入到域？一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1、手动在AD中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

三、域xxx不是AD域，或用于域的AD域控制器无法联系上。

在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的IP 地址，然后开始进行网络身份验证。

DNS不可用时，也可以利用浏览服务，但会比较慢。

2000以前老版本计算机，不能利用DNS来定位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。

加入域时，如果输入的域名为FQDN格式，形如gdb.local，必须利用DNS中的SRV记录来找到DC，如果客户机的DNS指的不对，就无法加入到域，出错提示为“域xxx不是AD域，或用于域的AD域控制器无法联系上。

”2000及以上版本的计算机跨子网（路由）加入域时，也就是说，加入域的计算机是2000及以上，且与DC不在同一子网时，应该用此方法。

加入域时，如果输入的域名为NetBIOS格式，如gdb，也可以利用浏览服务（广播方式）直接找到DC，但浏览服务不是一个完善的服务，经常会不好使。

而且这样虽然也可以把计算机加入到域，但在加入域和以后登录时，需要等待较长的时间，所以不推荐。

Win2003不能加入域的处理办法大家有时会遇到不能加入域的问题，关于单域的客户端不能加入域问题都很简单，据统计70%以上的问题都是出在DNS服务器上，当遇到不能加入域时，参照以下步骤：客户端处理流程：需要确认客户端IP地址的DNS指向是本地DNS服务器，在命令提示符状态下运行：1、ipconfig /all2、nslookup 第一步检查DNS是否指向DNS服务器；第二步检查是否可以找到域；如果找不到域控制器，请参照第六节服务器处理办法一、如果域中有Wins服务器，请检查客户机的Wins配置看是不是指向Wins服务器。

另外，请打开Wins服务器，看记录正确注册；二、如果域中有DNS服务器，请检查客户机的DNS配置看是不是指向DNS服务器。

另外，请打开DNS服务器，看记录正确注册；三、请检查是否安装了客户机上安装了“Microsoft网络的文件和打印机共享”l 点击“开始菜单→控制面板→网络连接”。

l 在所出现窗口中的局域网连接（如“本地连接”）上单击右键，选择“属性”。

l 勾选常规标签下的“Microsoft网络的文件和打印机共享”项。

四、如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服务）没有在客户端计算机上运行，会出现此问题。

可以正常解析DNS名称:不能启动服务原来是本地系统帐户启动，要解决此问题：为 LocalService 帐户和 NetworkService 帐户配置空密码。

不管您提供的密码信息是什么都将会被忽略。

有关服务帐户的详细信息，请参阅服务权限。

服务已经启动可以正常加入域启动 TCP/IP NetBIOS 支持服务。

要启动 NetBIOS 支持服务，请按照下列步骤操作：l 使用具有管理员权限的帐户登录到客户机。

l 单击“开始”，单击“运行”，在“打开”框中键入 services.msc，然后单击“确定”。

l 在服务列表中，双击“TCP/IP NetBIOS Helper Service”。

客户端不能加入域解决方法本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March客户端不能加入域解决方法加入域出现以下错误,windows无法找到网络路径，请确认网络路径正确并且目标计算机不忙或已关闭核心提示：在输入管理账号和密码并点击“确定”按钮后，系统却提示“找不到网络路径”，该计算机无法加入域。

故障现象：单位有一台运行Windows XP系统的办公用计算机，由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。

按照正常的操作步骤进行设置，在“系统属性”的“计算机名”选项卡中加入域的时候，系统要求输入有权限将计算机加入域的用户名和密码（这表示已经找到域控制器）。

然而，在输入管理账号和密码并点击“确定”按钮后，系统却提示“找不到网络路径”，该计算机无法加入域。

解决方法：由于客户端计算机能够找到域控制，因此可以确定网络的物理连接和各种协议没有问题。

此外，由于可以在该计算机上找到域控制器，说明DNS解析方面也是正常的。

那为什么能找到域控制器却又提示无法找到网络路径呢这很可能是未安装“Microsoft网络客户端”造成的。

在“本地连接属性”窗口的“常规”选项卡中，确保“Microsoft网络客户端”处于选中状态，然后重新执行加入域的操作即可。

“Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一，利用该组件可以使本地计算机访问Microsoft网络上的资源。

如果不选中该项，则本地计算机没有访问Microsoft网络的可用工具，从而导致出现找不到网络路径的提示。

本例故障的解决方法启示用户，为系统安装常用的组件和协议可以避免很多网络故障的发生，计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信.服务端（域控制器）：Microsoft网络文件和打印共享和网络负载平衡没选择上去，一定要选择上Microsoft网络文件和打印共享和网络负载平衡。

常见活动目录AD故障解决集锦A1、客户机无法加入到域？一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、不是说“在2000/03域中，默认一个普通的域用户（Authenticated Users）即可加10台计算机到域。

”吗？这时如何在这台计算机上登录到域呀！显然这位网管误解了这名话的意思，此时计算机尚未加入到域，当然无法登录到域。

也有人有办法，在本地上建了一个与域用户同名同口令的用户，结果可想而知。

这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号，但你想把一台计算机加入到域，首先你得对这台计算机的管理权限才行。

再有就是当你加第11台新计算机帐号时，会有出错提示，此时可在组策略中，将帐号复位，或干脆删了再新建一个域用户帐号，如joindomain。

注意：域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

这个问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1、手动在AD中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

四、域xxx不是AD域，或用于域的AD域控制器无法联系上。

在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的IP 地址，然后开始进行网络身份验证。

DNS不可用时，也可以利用浏览服务，但会比较慢。

2000以前老版本计算机，不能利用DNS来定位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。

Windows7无法加入域提示“找不到网络路径”如何应对？
导读:Windows7系统架设好了域服务器，添加组别和用户之后、剩下最关键的一步就是加入域。

Windows7无法加入域提示“找不到网络路径”应该如何应对呢？
原因分析：
出现这个故障是由于本地服务中的“TCP/IP NetBIOS Helper服务“没有正常启动导致，因为它是为网络上的客户端提供NetBIOS名称解析功能，允许客户端共享文件、打印机和登录到网络中，所以在域环境中不能停止该服务。

（多数用户可能会在优化win7系统时禁用它）；
解决方法：
1、首先我们打开运行对话框然后输入services.msc 回车打开本地服务；
2、这时我们看到，TCP/IP NetBIOS Helper服务服务确实没有启动，我们右击
（为了防止下载开机这个服务没有启动，该TCP/IP NetBIOS Helper服务选择启动；
大家可以双击打开修改一下启动类型为“自动”）；。

客户端加入域的方法如下:
1、加入域前条件是：比较干净的系统（没有被病毒感染，没有垃圾插件等）最好是刚装的
系统，如果之前有加入域的话，先把客户机退出域，安装系统，再加入域。

2、首先把客户端DNS改成域控制器IP地址，IP地址设置为自动获取。

（主要功能：把DNS
解析到域服务器，域服务器变动，下面的客户机也要随着变动）如图所示
3、把计算机名统一，方便以后的管理；如图所示：
4、右击“我的电脑”属性，在计算机名里，隶属于处选择域，然后填入域控制器的域名，例：tinlee-gz 再点击“确定”，就弹出一个对话框，输入域管理员用户名和密码，点击确定，这里需要等一两分钟，然后再重启一下电脑就可以了。

5、打开C盘的C:\WINDOWS\system32\drivers\etc目录下hosts文件，用记事本打开，在最下面空白处添加域控制器IP地址和计算名，一一对应。

例：192.168.1.2 admin 如图所示（主要功能是：增加客户端访问域资源的速度）。

WIN8系统不能加域的解决方法
windows客户端加入域时报错: DNS名称不存在,具体报错如下: --------------------
注意: 此信息主要供网络管理员参考。

如果您不是网络管理员，请通知网络管理员您收到了此信息，该信息已记录在文件C:\Windows\debug\dcdiag.txt 中。

查询 DNS 以获取用于查找域“”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误: 错误是: "DNS 服务器失败。

"
(错误代码 0x0000232A RCODE_SERVER_FAILURE)
解决方法：
DNS指向有误，系统的DNS自动设置了手动（改为自动后DNS 仍不能指向域控服务器），可用nslookup命令查看默认服务器在命令模式下用ipconfig /flushdns清除DNS缓存即可。

一台2000P的计算机A，他的登陆用户是abcd，密码abcd123，但是在别的计算机上用该帐号访问计算机A提示用户名或者密码错误。

该计算机访问局域网或者是互联网都没有问题，包括访问局域网内其他计算机。

用户名和密码肯定没有问题，因为我用管理员帐号也不能访问该计算机。

偶尔有的计算机也可以访问该计算机。

重新安装了网卡驱动。

以前遇到过类似情况，一个帐号，用在98系统就可以登陆服务器，用在2000的计算机上就不能登陆服务器。

后来把服务器的该帐号密码重新设置就可以用了。

我不想重新安装系统。

郁闷死了。

找到相关的：用户名和密码错误无法加入域：1、访问时提示的用户名和密码是不是用户名是灰色的，而单纯让你输密码？2、在输用户名和密码的时候是不是像楼上说的，大小写？3、2000系统里面的GUEST帐户有没有开启，共享有没有打开？看你的条件我觉得是没有打开，你去开启试看看。

4、试着用\\IP看看能否访问。

5、试着用\\机器名称看看能否访问。

6、如果上面的都不行，重新安装一下协议。

[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题：1、默认情况下，XP 禁用Guest帐户2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问3、默认情况下，XP的本地安全策略-> 安全选项里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具-> 本地安全策略-> 安全选项-> "网络访问：本地帐户的共享和安全模式"）。

一台2000P的计算机A，他的登陆用户是abcd，密码abcd123，但是在别的计算机上用该帐号访问计算机A提示用户名或者密码错误。

该计算机访问局域网或者是互联网都没有问题，包括访问局域网内其他计算机。

用户名和密码肯定没有问题，因为我用管理员帐号也不能访问该计算机。

偶尔有的计算机也可以访问该计算机。

重新安装了网卡驱动。

以前遇到过类似情况，一个帐号，用在98系统就可以登陆服务器，用在2000的计算机上就不能登陆服务器。

后来把服务器的该帐号密码重新设置就可以用了。

我不想重新安装系统。

郁闷死了。

找到相关的：用户名和密码错误无法加入域：1、访问时提示的用户名和密码是不是用户名是灰色的，而单纯让你输密码？2、在输用户名和密码的时候是不是像楼上说的，大小写？3、2000系统里面的GUEST帐户有没有开启，共享有没有打开？看你的条件我觉得是没有打开，你去开启试看看。

4、试着用\\IP看看能否访问。

5、试着用\\机器名称看看能否访问。

6、如果上面的都不行，重新安装一下协议。

[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题：1、默认情况下，XP 禁用Guest帐户2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问3、默认情况下，XP的本地安全策略-> 安全选项里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具-> 本地安全策略-> 安全选项-> "网络访问：本地帐户的共享和安全模式"）。

用户名和密码错误无法加入域一台2000P的计算机A，他的登陆用户是abcd，密码abcd123，但是在别的计算机上用该帐号访问计算机A提示用户名或者密码错误。

该计算机访问局域网或者是互联网都没有问题，包括访问局域网内其他计算机。

用户名和密码肯定没有问题，因为我用管理员帐号也不能访问该计算机。

偶尔有的计算机也可以访问该计算机。

重新安装了网卡驱动。

以前遇到过类似情况，一个帐号，用在98系统就可以登陆服务器，用在2000的计算机上就不能登陆服务器。

后来把服务器的该帐号密码重新设置就可以用了。

我不想重新安装系统。

郁闷死了。

找到相关的：用户名和密码错误无法加入域：1、访问时提示的用户名和密码是不是用户名是灰色的，而单纯让你输密码？2、在输用户名和密码的时候是不是像楼上说的，大小写？3、2000系统里面的GUEST帐户有没有开启，共享有没有打开？看你的条件我觉得是没有打开，你去开启试看看。

4、试着用\\IP看看能否访问。

5、试着用\\机器名称看看能否访问。

6、如果上面的都不行，重新安装一下协议。

[ZT]Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题：1、默认情况下，XP 禁用Guest帐户2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问3、默认情况下，XP的本地安全策略-> 安全选项里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具-> 本地安全策略-> 安全选项-> "网络访问：本地帐户的共享和安全模式"）。

Win2003不能加入域的处理办法大家有时会遇到不能加入域的问题，关于单域的客户端不能加入域问题都很简单，据统计70%以上的问题都是出在DNS服务器上，当遇到不能加入域时，参照以下步骤：客户端处理流程：需要确认客户端IP地址的DNS指向是本地DNS服务器，在命令提示符状态下运行：1、ipconfig /all2、nslookup 第一步检查DNS是否指向DNS服务器；第二步检查是否可以找到域；如果找不到域控制器，请参照第六节服务器处理办法一、如果域中有Wins服务器，请检查客户机的Wins配置看是不是指向Wins服务器。

另外，请打开Wins服务器，看记录正确注册；二、如果域中有DNS服务器，请检查客户机的DNS配置看是不是指向DNS服务器。

另外，请打开DNS服务器，看记录正确注册；三、请检查是否安装了客户机上安装了“Microsoft网络的文件和打印机共享”l 点击“开始菜单→控制面板→网络连接”。

l 在所出现窗口中的局域网连接（如“本地连接”）上单击右键，选择“属性”。

l 勾选常规标签下的“Microsoft网络的文件和打印机共享”项。

四、如果 TCP/IP NetBIOS Helper Service（TCP/IP NetBIOS 支持服务）没有在客户端计算机上运行，会出现此问题。

可以正常解析DNS名称:不能启动服务原来是本地系统帐户启动，要解决此问题：为 LocalService 帐户和 NetworkService 帐户配置空密码。

不管您提供的密码信息是什么都将会被忽略。

有关服务帐户的详细信息，请参阅服务权限。

服务已经启动可以正常加入域启动 TCP/IP NetBIOS 支持服务。

要启动 NetBIOS 支持服务，请按照下列步骤操作：l 使用具有管理员权限的帐户登录到客户机。

l 单击“开始”，单击“运行”，在“打开”框中键入 services.msc，然后单击“确定”。

l 在服务列表中，双击“TCP/IP NetBIOS Helper Service”。

1. 加域后如何退出域？解释: 退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。

以给出的文档里有退域的操作步骤。

2. 提醒：在加域过程中如遇到PC装有SQL,加域后不能正常使用。

解决办法：在加域后需要重新设定SQLSERVER服务的身份验证,步骤:开始→运行→services.msc→右键SQL server→属性→登录→点击此账号输入域用账号和密码→应用。

3. 加域后的客户端操作系统由XP更换WIN7怎么操作？解决办法：建议先退域,更换操作系统后重新加域,退域步骤:右键我的电脑→属性→计算机名→更改→在隶属于区域选择”工作组”→输入WORKGROUP→点击确定→在弹出验证对话框里输入”域账户和密码”→点击确定。

4. 新员工需要用到离职人员的计算机,该怎么处理？解决方法：根据新员工的工号,更改相应的计算机名称,把新员工的AD账号加入到本地管理员组中。

5. 文件服务器还存在原来的域环境中,怎么办？解决办法：客户端加入到新的域后,通过IP地址进行访问文件服务器,会弹出相应的对话框并提示输入账号密码,需输入原有域的相应访问账号和密。

6. 公用PC机更改计算机名称失败。

解决办法: 经过排查,网络管理员做了限制,打开限制后更改计算机名称完成。

7. 如果用户更换新计算机旧计算机给新用户使用该怎么处理？解决办法：更改计算机名（按照总部命名规则更改）在administrators组中添加对应用户名或重新安装操作系统重新加域。

8. 多人使用同一台计算机应该怎么做？解决办法：将使用同一台计算机的域用账号加入到本地Administrators组里,步骤:选中我的电脑点击鼠标右键→管理→本地用户和组→组→双击administrators→添加→输入使用同一台计算机的域用账号→点击检查名称→确定。

9. 加域后不能正常打印。

A1、客户机无法加入到域？一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。

普通用户登录进来，更改按钮为灰色不可用。

并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、不是说“在2000/03域中，默认一个普通的域用户（Authenticated Users）即可加10台计算机到域。

”吗？这时如何在这台计算机上登录到域呀！显然这位网管误解了这名话的意思，此时计算机尚未加入到域，当然无法登录到域。

也有人有办法，在本地上建了一个与域用户同名同口令的用户，结果可想而知。

这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号，但你想把一台计算机加入到域，首先你得对这台计算机的管理权限才行。

再有就是当你加第11台新计算机帐号时，会有出错提示，此时可在组策略中，将帐号复位，或干脆删了再新建一个域用户帐号，如joindomain。

注意：域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

这个问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或手动删除，而普通域帐户无权覆盖而产生的。

解决办法：1、手动在AD中删除该计算机帐户；2、改用管理员帐户将计算机加入到域；3、在最初预建帐户时就指明可加入域的用户。

四、域xxx不是AD域，或用于域的AD域控制器无法联系上。

在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC 的 IP 地址，然后开始进行网络身份验证。

DNS不可用时，也可以利用浏览服务，但会比较慢。

2000以前老版本计算机，不能利用DNS来定位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。

所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。