当尝试从客户端PC登录域时,我最近在Windows中收到以下错误消息:
Logon Failure: The target account name is incorrect.
奇怪的是它只发生在Active Directory中的一个特定用户帐户,而不是其他帐户。当我尝试使用其他帐户时,我能够登录到服务器。
您可能还会在其他情况下收到此错误消息,例如在Windows资源管理器中键入共享的UNC路径时。如果您收到登录失败消息,可以尝试以下几种方法来解决问题。
方法1 - 使用Netdom.exe重置计算机帐户密码
您可以运行域控制器上的Netdom命令,负责接受您遇到问题的PC的登录请求。
首先,您需要从CD-ROM安装Windows Server Support Tools。安装后,您必须停止Kerberos密钥分发中心服务并将启动类型设置为手动。
然后重新启动服务器并打开命令提示符。您必须重新启动才能删除Kerberos票证缓存。您也可以使用KLIST或KerbTray工具删除它。
最后,在命令提示符下键入以下命令:
netdom resetpwd /s:server /ud:domain\User /pd:*
/ s:server是运行KDC服务的另一个域控制器的名称。该服务器将用于设置机器帐户密码。
其他两个参数只是域管理员帐户的用户名和密码。
请注意,此方法基本上是修复两个域控制器之间复制的问题。有时复制可能会失败,因为域控制器之间的密码不同步。
确保域控制器之间的复制实际正常工作!
方法2 - 完全限定的域名
有时,根据您在服务器上设置DNS的方式,您可能必须使用服务器的完全限定域名(FQDN)而不仅仅是服务器名称。
所以如果您尝试使用UNC路径名或登录脚本访问网络共享,请尝试使用servername.domain.lan,它可能最终正常工作。
如果如果有效,您可以更改DNS设置,以便在转到属性时转到高级TCP / IP设置下的DNS设置,而不必使用FQDN >对于网卡。
确保附加这些DNS后缀(按顺序)框中指定的DNS后缀正确无误。
方法3 - 删除旧计算机帐户
如果最近将域控制器从父域迁移到子域,则可以获得“目标帐户名称不正确”错误的另一个原因。
在这种情况下,域控制器的旧计算机帐户可能仍然存在于子域中。您所要做的就是从父域中删除该帐户,您将会很高兴。
另一种解决方法是从域中删除服务器并将其重新加入域中,以便重置计算机帐户。
这几乎是我见过的所有原因对于此错误,如果您仍然遇到登录失败问题,请在此处发表评论,我会尽力帮助您!享受!