第一篇：客户端不能加入域的解决方法和步骤

客户端不能加入域？解决资料整合加入域出现以下错误,windows无法找到网络路径，请确认网络路径正确并且目标计算机不忙或已关闭？ 核心提示：

在输入管理账号和密码并点击“确定”按钮后，系统却提示“找不到网络路径”，该计算机无法加入域。

故障现象：单位有一台运行Windows XP系统的办公用计算机，由于工作需要准备将它加入到已经建立好的基于Windows Server 2003系统的域中。按照正常的操作步骤进行设置，在“系统属性”的“计算机名”选项卡中加入域的时候，系统要求输入有权限将计算机加入域的用户名和密码（这表示已经找到域控制器）。然而，在输入管理账号和密码并点击“确定”按钮后，系统却提示“找不到网络路径”，该计算机无法加入域。

解决方法：

由于客户端计算机能够找到域控制，因此可以确定网络的物理连接和各种协议没有问题。此外，由于可以在该计算机上找到域控制器，说明DNS解析方面也是正常的。那为什么能找到域控制器却又提示无法找到网络路径呢？这很可能是未安装“Microsoft网络客户端”造成的。在“本地连接 属性”窗口的“常规”选项卡中，确保“Microsoft网络客户端”处于选中状态，然后重新执行加入域的操作即可。

“Microsoft网络客户端”是客户端计算机加入Windows 2000域时必须具备的组件之一，利用该组件可以使本地计算机访问Microsoft网络上的资源。如果不选中该项，则本地计算机没有访问Microsoft网络的可用工具，从而导致出现找不到网络路径的提示。本例故障的解决方法启示用户，为系统安装常用的组件和协议可以避免很多网络故障的发生，计算机本地连接自带的防火墙也应该关闭.以避免应该防火墙的问题造成无法与域控制器通信.服务端（域控制器）：Microsoft网络文件和打印共享和网络负载平衡没选择上去，一定要选择上Microsoft网络文件和打印共享和网络负载平衡。

客户端要加入域,相关的服务要开始：

Computer Browser

Workstation

Remote Procedure Call(RPC)

TCP/IP NetBIOS Helper

Windows Management Instrumentation

这些客户端服务是否开启，TCP/IP NetBIOS Helper和Workstation一定要开启

并非都是客户端问题，我的问题出在DC的安全策略上，是因为启用了DC上的组策略－>安全选项中的“帐户: 使用空白密码的本地帐户只允许进行控制台登录”，在客户端加入域时用户名的密码正好是空白的，过了会儿就出现了“找不到网络路径”，所以应该输入有密码的域账户，或者禁用这条安全策略。

另一个问题是安装AD时更改了数据库NTDS文件夹、SYSVOL文件夹安装路径，在虚拟机上做会容易导致AD出错，DNS日记里会告诉找不到AD。

dns中的srv记录可能没有创建好：

在安装的dns服务器上重新启动net stop netlogon && net start netlogon服务开始--运行--cmd--ipconfig /registerdns重新启动电脑

打开事件查看器，认真检查DC和DNS服务器相关信息，看有没有警告、错误的事件。

检查步骤：

1.确认域内有DNS服务器，并能够正常工作，我们建议您将DC和DNS服务器配置一台计算机。

2.使用本地管理员帐号登录到出现问题的客户端，运行ipconfig /all 检查TCP/IP协议的配置是否正确，请把主DNS服务器指向域内的DNS服务器。

3.在域控制器上，运行ipconfig /all 检查TCP/IP协议的配置是否正确，请把主DNS服务器指向PDC。

4.在Windows Server 2003 中配置 DNS 更新功能，利用 DNS 更新功能，DNS 客户端计算机便能够注册到DNS 服务器并在每次发生更改时通过 DNS 服务器动态更新其资源记录。

如何在 Windows Server 2003 中配置 DNS 动态更新，点击下面地址去看：

http://support.microsoft.com/kb/816592/zh-cn

5.确认在客户端和服务器上没有安装防火墙或者杀毒软件。

6.将出现问题的客户端退出域，然后重新加入到域中，测试问题是否依然存在。

相关问题：

网域中一台电脑想加入到网域，DNS已经指向了域控制器（域控制器也是DNS服务器）但却出现以下提示：

详细信息如下：

注意: 此信息主要供网络管理员参考。如果您不是网络的管理员，请通知网络管理员您收到了此信息，记录在文件 C:WINDOWSdebugdcdiag.txt 中。

域名 janifast 可能是一个 NetBIOS 域名。如果是这种情况，请确认域名用 WINS 正确注册。如果您确认此名称不是一个 NetBIOS 域名，那么下面的信息将帮助您对 DNS 配置进行疑难解答:

当查询 DNS 以获得服务位置(SRV)资源记录时遇到下列错误，此资源记录用来为域 janifast 定位域控制器: 错误是: “DNS 名称不存在。”

(错误代码 0x0000232B RCODE_NAME_ERROR)

查询是为 _ldap._tcp.dc._msdcs.janifast 查询 SRV 记录

此错误的一般原因包括:

-DNS SRV 记录没有在 DNS 中注册。

-下列区域的一个或多个不包括到它的子区域的代理:

janifast

。(根目录区域)

有关怎样更正此错误，请单击“帮助”。

hostS文件有无问题

可能是ISA防火墙引起的,要知道域控上是不能开启防火墙的,最好设置一下策略。

跨网段加入域时，要输入域全名，比如:test.com，不能只输入test(不跨网段时我经常这样输入)，否则会提示无法找到域，这是因为输入test时，使用的是netbios协议广播寻找域的，而netbios协议不能跨网段通信，除非配置了wins服务器。

输入nslookup 域名，例如：nslookup abc.com看输出DNS的server名、IP，看看输出是否正常，能否解析到域名。

PING 一下DNS,是全名哦，像:XX.COM这样,最主要是去DNS服务器看那个名字，然后把在本地连接的支持里修复点一下,主DNS都指向那DNS的服务器DNS，如果这样还不行,那要看看组策略里的计算机配置—》网络—》DNS客户端，看看有没有修改过。

客户端的DNS设置有没有问题，要确定是你的DC的IP，因为很多DNS设置了转发功能，虽然能ping到域名，但是无法加入域，最好将你的客户端DNS只设置为DC的IP。

A1、客户机无法加入到域？

一、权限问题。

要想把一台计算机加入到域，必须得以这台计算机上的本地管理员（默认为administrator）身份登录，保证对这台计算机有管理控制权限。普通用户登录进来，更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号，保证能在域内为这台计算机创建一个计算机帐号。

二、不是说“在2000/03域中，默认一个普通的域用户（Authenticated Users）即可加10台计算机到域。”吗？这时如何在这台计算机上登录到域呀！

显然这位网管误解了这名话的意思，此时计算机尚未加入到域，当然无法登录到域。也有人有办法，在本地上建了一个与域用户同名同口令的用户，结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号，但你想把一台计算机加入到域，首先你得有这台计算机的管理权限才行。再有就是当你加第11台新计算机帐号时，会有出错提示，此时可在组策略中，将帐号复位，或干脆删了再新建一个域用户帐号，如joindomain。注意：域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域，有时没问题，有时却出现“拒绝访问”提示。

这个问题的产生是由于AD已有同名计算机帐户，这通常是由于非正常脱离域，计算机帐户没有被自动禁用或 手动删除，而普通域帐户无权覆盖而产生的。解决办法：

1、手动在AD中删除该计算机帐户；

2、改用管理员帐户 将计算机加入到域；

3、在最初预建帐户时就指明可加入域的用户。

四、域xxx不是AD域，或用于域的AD域控制器无法联系上。

在2000/03域中，2000及以上客户机主要靠DNS来查找域控制器，获得DC的 IP 地址，然后开始进行网

络身份验证。DNS不可用时，也可以利用浏览服务，但会比较慢。2000以前老版本计算机，不能利用DNS来定位DC，只能利用浏览服务、WINS、lmhosts文件来定位DC。所以加入域时，为了能找到DC，应首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。

加入域时，如果输入的域名为FQDN格式，形如mcse.com，必须利用DNS中的SRV记录来找到DC，如果客户机的DNS指的不对，就无法加入到域，出错提示为“域xxx不是AD域，或用于域的AD域控制器无法联系上。”2000及以上版本的计算机跨子网（路由）加入域时，也就是说，加入域的计算机是2000及以上，且与DC不在同一子网时，应该用此方法。

加入域时，如果输入的域名为NetBIOS格式，如mcse，也可以利用浏览服务（广播方式）直接找到DC，但浏览服务不是一个完善的服务，经常会不好使。而且这样虽然也可以把计算机加入到域，但在加入域和以后登录时，需要等待较长的时间，所以不推荐。再者，由于客户机的DNS指的不对，则它无法利用2000DNS的动态更新动能，也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及以上计算机就无法利用DNS找到它，这本应该是可以的。

若客户机的DNS配置没问题，接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC（具体见

前）。能找到的话，再ping一下DC看是否通。

nslookup XXX.COM

Ping xxx.com

A2、用户无法登录到域？

一、用户名、口令、域

确保输入正确的用户名和口令，注意用户名不区分大小写，口令是区分大小写的。看一下欲登录的域是否还存在（比如子域被非正常删除了，域中唯一的DC未联机）。

二、DNS

客户机所配的DNS是否指向DC所用的DNS服务器，讨论同前。

三、计算机帐号

基于安全性的考虑，管理员会将暂时不用的计算机帐号禁用（如财务主管渡假去了），出错提示为“无法与域连接……，域控制器不可用……，找不到计算机帐户……”，而不是直接提示“计算机帐号已被禁用”。可到AD用户和计算机中，将计算机帐号启用即可。

对于 Windows 2000/XP/03，默认计算机帐户密码的更换周期为 30 天。如果由于某种原因该计算机帐户的密码与 LSA 机密不同步，登录时就会出现出错提示：“计算机帐户丢失……”或“此工作站和主域间的信任关系失败”。解决办法：重设计算机帐户，或将该计算机重新加入到域。

四、默认普通域用户无权在DC上登录

五、跨域登录中的问题

在2000及以上计算机上登录到域的过程是这样的：域成员计算机根据本机DNS配置去找DNS服务器，DNS根据SRV记录告诉它DC是谁，客户机联系DC，验证后登录。

如果是在林中跨域登录，是首先查询DNS服务器，问林的GC是谁。所以要保证林内有可用的GC。如果是要登录到其它有信任关系的域（不一定是本林的），要保证DNS能找到对方的域。

不同网段的机器如何加入域呢? 利用WINS实现多子网的NT域互通…

第二篇：全省工商系统客户端加入域操作规范 1.0

全省工商系统客户端加入域操作规范1.0

准备工作：询问用户是否已做好备份，并检查。主要备份的是用户的我的文档和桌面以及收藏夹。

一、将客户端模版文件拷入E盘的ghost目录。检查本机IP地址，子网掩码和网关并记录在ghost文件夹里的IP.txt文件中。

二、运行ghost,恢复模版到C盘。改本机IP地址、子网掩码和网

关为ip.txt中的地址，首选DNS为本局域服务器IP，备用DNS为市局域服务器IP。运行NEWSID.exe更改机器名，机器名为市名简称＋区县名简称＋IP地址后6位生成，市局机器名无需加区县名简称（注意机器名使用大写）。

三、重启后加入域xx.jsaic.gov.cn。使用用户名xxadmin加入。

四、重启后用帐户admin登陆本机。在控制面板里的用户中添加用

户名，用户名为本机使用者办公自动化号、域为本市的域，权限为PowerUsers，如本机有多个使用者，重复该步骤。添加本地打印机，设为默认并共享或添加网络打印机。

五、注销，以用户办公自动化号登陆到域。运行WORD2003 将宏安

全性设为最低。将IE安全里的自定义级别的头5个全部启用。添加打印机，并设为默认。

六、运行setup UPLOADLK.EXE。在控制面板的区域和语言选项里添

加五笔字形输入法。重启，确认无误。

第三篇：客户端自动登录到域

在中心统一部署域后，从安全的角度要求所有的域账号必须符合密码复杂度，普通工作人员还可以,但是对于领导们来说,他们懒得去记忆一大串又长又复杂的密码,他们希望一打开电脑就能自动登录使用电脑.于是想办法为他们配置成系统自动登录,常规方法是:点击“开始--运行”,输入“rundll32 netplwiz.dll,UsersRunDll”或“control userpasswords2”,但这种方法只适合工作组模式，而不适用于域模式,而修改注册表的方法则是适用于本机和域两种情况.下面是根据搜到的内容自己编写的autologon.reg

Windows Registry Editor Version 5.00

(此处隔一行)

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] “AutoAdminLogon”=“1” 此处设置为1表示自动登录,否则为0

“DefaultUserName”=“xxxxxxx” 此处为默认登录的用户名

“DefaultDomainName”=“conson” 此处为域名,登录本机则为主机名

“DefaultPassword”=“123456” 此处为默认用户名密码.编辑完以后保存,并将扩展名修改为reg后双击导入即可.可以将以上注册表做成自解压文件通过用户启动脚本统一部署。或者编辑成批处理： reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” /f /v AutoAdminLogon /d 1

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” /f /v DefaultUserName /d xxxxxxx

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” /f /v DefaultPassword /d 123456

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon” /f /v DefaultDomainName /d conson

第四篇：登录LYNC客户端问题汇总及解决方法

1．域用户登陆后提示

说明域用户没有被加入本地计算机管理员组

需要用本机计算机管理员用户登陆计算机，将域用户加入本地计算机管理员组。

2.搜索联系人时候，提示正在同步通讯薄，运行“通讯录加载注册表.reg”

3.客户端不能加载Lync插件显示如下图红色模块部分的内容时：

解决方法：将雅安资料包中得LCLang.dll放入C:Program FilesMicrosoft LyncMUI804下覆盖

4.自动登录客户端提示“无法验证服务器” 客户端右上角打开-工具-选项

选择个人-我的账户-高级-手动配置-输入内部服务器YA-LYNCFRO-2115.sc.tobacco.gov.cn

确定后重新登录

5.自动登录客户端提示“验证服务器证书时候遇到问题”

双击SC.cer 点击 安装证书 选择 到 “受信任的根证书”

下一步完成即可

6．打开“统一代办”提示：

IE-工具-internet选项

安全-可信站点-站点

取消勾选

添加lync.local和mail.local 到可信站点

关闭后点击自定义级别

选择用户验证登录方式为 自动使用当前用户名和密码登录

第五篇：T6客户端安装步骤

T6-企业管理软件客户端安装说明

『安装前要准备的事项』

1． 安装时操作系统所在的磁盘分区剩余磁盘空间必须大于2G 2． 保证系统机器名不能以数字开头，不能有中文

『安装过程』

1． 运行安装盘里的setup.exe程序

2． 在出现如下安装欢迎界面时，选择下一步

3． 如果同意许可协议，选择“我接受许可协议中的条款”，点击“下一步”

4．输入用户名和公司名称

5．安装类型界面中选择应用客户端，并将路径改成除系统盘外的其他盘符作为安装路径

6． 功能选择默认全选,然后点击下一步

7． 环境检测除IIS外其他都符合的情况下点击退出检测.8． 系统配置符合要求可点击下一步继续安装.9． 各产品文件的安装过程 10． 安装完成对话框中选择重启，或者如果选择了其他的子产品尚未安装，则可以选择稍后重启，等所有选择的子产品均完成安装后再自行重启机器；

11.之后打开我的电脑,C:WINDOWSsystem32driversetc文件夹里面的hosts文件右击选择通过记事本方式打开增加服务器IP地址和计算机名称192.168.91.196cwserver,IP地址跟服务器名称之间用TAP键隔开

12.打开开始菜单-程序-T6系列管理软件-系统服务-远程配置,在出现的对话框中EAI里面的服务器改成服务器IP地址192.168.91.196，到此客户端就安装完成了.鼠标右键点击开始程序-T6系列管理软件-T6企业门户.选择发送到-桌面快捷方式.