无法指定的计算机账户,领域加入无法创建计算机帐户

最新推荐文章于 2023-07-30 22:57:43 发布
最新推荐文章于 2023-07-30 22:57:43 发布
阅读量1.7k 收藏
点赞数 1
文章标签: 无法指定的计算机账户

Reading man realm I see the following:

--computer-ou=OU=xxx

The distinguished name of an organizational unit to create the computer account. The exact format of the distinguished name depends on the

membership software. You can usually omit the root DSE portion of distinguished name. This is an Active Directory specific option.

I interpret that as realm beeing able to create a computer account as needed in active directory.

进行测试但失败了:

[root@client ~]# realm join --user=svc-linux-join --computer-ou=OU=servers,OU=linux,DC=domain,DC=bls --os-name=CentOS --os-version=7 --automatic-id-mapping=no domain.bls <

Password for svc-linux-join:

See: journalctl REALMD_OPERATION=r1695.2763

realm: Couldn't join realm: Joining the domain domain.bls failed

[root@client ~]# journalctl REALMD_OPERATION=r1695.2763

-- Logs begin at Thu 2019-09-19 22:00:08 CEST, end at Thu 2019-09-19 22:28:25 CEST. --

Sep 19 22:28:25 client realmd[2759]: * Resolving: _ldap._tcp.domain.bls

Sep 19 22:28:25 client realmd[2759]: * Performing LDAP DSE lookup on: 10.0.2.15

Sep 19 22:28:25 client realmd[2759]: * Successfully discovered: domain.bls

Sep 19 22:28:25 client realmd[2759]: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net

Sep 19 22:28:25 client realmd[2759]: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.2B8L8Z -U svc-linux-join ads join domain.bls createcomputer=linux/serve

Sep 19 22:28:25 client realmd[2759]: Enter svc-linux-join's password:

Sep 19 22:28:25 client realmd[2759]: Failed to join domain: failed to precreate account in ou ou=servers,ou=linux,dc=DOMAIN,dc=BLS: No such object

Sep 19 22:28:25 client realmd[2759]: ! Joining the domain domain.bls failed

I first believed it to be a limitation of the privileges delegated to svc-linux-join so I let administrator@domain.bls have a go as well, same result:

[root@client ~]# realm join --computer-ou=OU=servers,OU=linux,DC=domain,DC=bls --os-name=CentOS --os-version=7 --automatic-id-mapping=no domain.bls

Password for Administrator:

See: journalctl REALMD_OPERATION=r1740.2772

realm: Couldn't join realm: Joining the domain domain.bls failed

[root@client ~]# journalctl REALMD_OPERATION=r1740.2772

-- Logs begin at Thu 2019-09-19 22:00:08 CEST, end at Thu 2019-09-19 22:29:14 CEST. --

Sep 19 22:29:11 client realmd[2759]: * Resolving: _ldap._tcp.domain.bls

Sep 19 22:29:11 client realmd[2759]: * Performing LDAP DSE lookup on: 10.0.2.15

Sep 19 22:29:11 client realmd[2759]: * Successfully discovered: domain.bls

Sep 19 22:29:14 client realmd[2759]: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net

Sep 19 22:29:14 client realmd[2759]: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.UK8T8Z -U Administrator ads join domain.bls createcomputer=linux/server

Sep 19 22:29:14 client realmd[2759]: Enter Administrator's password:

Sep 19 22:29:14 client realmd[2759]: Failed to join domain: failed to precreate account in ou ou=servers,ou=linux,dc=DOMAIN,dc=BLS: No such object

Sep 19 22:29:14 client realmd[2759]: ! Joining the domain domain.bls failed

然后,我尝试预创建计算机帐户:

HsWYC.gif

并再次加入:

[root@client ~]# realm join --user=svc-linux-join --computer-ou=OU=servers,OU=linux,DC=domain,DC=bls --os-name=CentOS --os-version=7 --automatic-id-mapping=no domain.bls <

Password for svc-linux-join:

See: journalctl REALMD_OPERATION=r2567.12844

realm: Couldn't join realm: Insufficient permissions to join the domain domain.bls

[root@client ~]# journalctl REALMD_OPERATION=r2567.12844

-- Logs begin at Thu 2019-09-19 22:00:08 CEST, end at Thu 2019-09-19 22:47:21 CEST. --

Sep 19 22:42:58 client realmd[12848]: * Resolving: _ldap._tcp.domain.bls

Sep 19 22:42:58 client realmd[12848]: * Performing LDAP DSE lookup on: 10.0.2.15

Sep 19 22:42:58 client realmd[12848]: * Successfully discovered: domain.bls

Sep 19 22:42:58 client realmd[12848]: * Required files: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/bin/net

Sep 19 22:42:58 client realmd[12848]: * LANG=C LOGNAME=root /usr/bin/net -s /var/cache/realmd/realmd-smb-conf.F0897Z -U svc-linux-join ads join domain.bls createcomputer=linux/serv

Sep 19 22:42:58 client realmd[12848]: Enter svc-linux-join's password:

Sep 19 22:42:58 client realmd[12848]: Failed to join domain: Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)

Sep 19 22:42:58 client realmd[12848]:

Sep 19 22:42:58 client realmd[12848]: ! Insufficient permissions to join the domain domain.bls

现在,该帐户已存在,我得到另一个错误。以管理员身份返回:

[root@client ~]# realm join --computer-ou=OU=servers,OU=linux,DC=domain,DC=bls --os-name=CentOS --os-version=7 --automatic-id-mapping=no domain.bls

Password for Administrator:

它只是工作。

如果我删除计算机帐户并重新加入域而不为计算机帐户指定所需的OU,则它也可以正常工作:

[root@client ~]# realm leave --remove

Password for Administrator:

[root@client ~]# realm join domain.bls

Password for Administrator:

[root@client ~]# ldapsearch -LLL -x -h server -b dc=domain,dc=bls -D svc-linux-join -w L3t-m3-in cn=client distinguishedName | grep -v -e ^# -e ^$

dn: CN=client,CN=Computers,DC=domain,DC=bls

distinguishedName: CN=client,CN=Computers,DC=domain,DC=bls

Should I not be able to let realm join create computer accounts in a specified OU using the account with delegated privileges to the OU?

喵姐姐的小尾巴
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux7加域,linux – RHEL 7.2:使用realm加入AD域
weixin_35917193的博客
05-16 537
我有一个全新安装的RHEL 7.2服务器,我想将它加入AD域.我已经在AD中预先安排了计算机名称,这就是当我按照“红帽企业Linux 7 Windows集成指南”中的说明进行操作时会发生的情况.我在我的部门使用拆分DNS:权威的校园范围的DNS服务器运行BIND并且不支持动态更新,所以我在我的部门运行一对Windows DNS服务器.思考?谢谢![root@dept-example ~]# rea...
windows7无法在域中找到计算机账户,关于Windows 7电脑加入域的问题
weixin_28683391的博客
07-05 3033
Windows 7专业版的电脑,纯净的正版系统,拿到之后准备为用户加入域,域是Windows 2000 Server SP4建立的,但是在加域过程中却遇到了麻烦。出现问题之后尝试了上文链接中所给出的相应的解决方法,就是退域之后然后重新加域,但是未能成功,添加用户的时候Windows 7依然报错。自己想不出什么好的办法了,就联系了电脑的客户服务,向他们咨询是否有相关问题的解决方案,但是最终电脑的客户...
创建桌面池的时候,composer初始化失败,faild to join the domain
zhouleizhou_lei的博客
09-19 3848
在horizon7发放桌面池的时候遇到了一个报错,View Composer agent initialization state error:Failed to join the domain 经检查发现时因为在父虚拟机中没有设置DNS服务器地址。 设置了之后有出现了一个新的报错。 这个查询官方文档得知,是因为父虚拟机的激活问题,在没有KMS的测试环境中可以使用 修改父虚拟机的注册表...
google play The current user has insufficient permissions to perform the requested operation
乐杨俊浅谈LAMP
06-24 7744
google play踩坑报错401: { "code" : 401, "errors" : [ { "domain" : "androidpublisher", "message" : "The current user has insufficient permissions to perform the requested operation.", "rea...
使用 realmd将 CentOS 7/8加入 Windows 域
QTM_Gitee的博客
06-04 3381
Microsoft 拥有围绕 Active Directory 构建的身份管理套件,而 Red Hat 拥有其身份管理目录服务器。 在本文中,我将分享将 Linux 添加到 Windows Active Directory 域的步骤。 通过将 RHEL/CentOS 7 和 8 Linux 添加到在 Windows Server 2012 R2 上配置的 Windows Active Directory 来验证这些步骤。realmd 是一个可以轻松配置网络身份验证和域成员资格的工具。 从RHEL/CentO
Ubuntu 20.04 桥接模式网络连接激活失败解决方法
Jack20010808的博客
07-30 3308
不知道怎么突然桥接模式连不上网了,换成net模式就可以联网,我找了很多博客,都没解决。在某些情况下,NetworkManager 可能与手动桥接网络设置冲突。禁用 NetworkManager 对网络接口进行管理即可解决。
农村信用社联合社计算机账户与口令管理办法.docx
04-26
### 农村信用社联合社计算机账户与口令管理办法知识点详解 #### 一、引言与背景 随着信息技术的发展,网络安全成为了金融机构面临的重要问题之一。农村信用社联合社(以下简称“省联社”)作为重要的金融组织,其...
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
指定用户登录指定计算机 在 Active Directory 中,我们可以通过用户的属性来指定用户可以登录的计算机。具体来说,我们可以在用户的账号选项卡中,点击“登陆到”,将允许登陆计算机添加进去。这样,我们就可以限制...
网上邻居无法查看工作组计算机怎么办
10-01
当遇到“网上邻居无法查看工作组计算机”的问题时,通常会显示“Workgroup无法访问,您可能没有权限使用网络资源”的错误提示。这个问题可能是由多种原因引起的,但不用担心,以下是一些解决方法: 1. **设置家庭或...
window 修改账户名,计算机
11-07
在Windows操作系统中,修改计算机名或用户账户名称是常见的系统管理任务之一。无论是为了安全考虑还是组织需求,适时地更改这些信息都是非常有用的。下面将详细介绍如何在Windows 7和Windows 10系统中进行这两项操作...
计算机英语词汇汇总.doc
最新发布
06-24
### 计算机英语词汇汇总知识点 #### 一、计算机硬件及系统管理术语 ...以上词汇及其解释覆盖了计算机英语中与硬件、软件、系统管理、图形处理等多个方面的基础知识,有助于理解和掌握计算机领域的专业英语表达。
域用户指定计算机,如何通过命令查询域用户所登录的计算机
weixin_36278287的博客
06-15 1245
Hi,也许你可以尝试下这个脚本。脚本中含有三个参数分别是-computer –all –ou。-computer参数中是获取特定电脑的登陆用户,-ou是搜索此OU运行中所有计算机的所有登录用户,最后一个参数-all提供包含前两个所有的信息。function Get-UserLogon {[CmdletBinding()]param([Parameter ()][String]$Computer,[...
Kali与编程:解决客户端无法正确加入域,以及如何将客户端加入
Kali与编程
07-05 503
实验说明:本章节将教大家如何解决从域服务器端克隆出的虚拟机作为客户端却无法正确加入域的问题。 实验环境:安装一台windows server2019并在关机状态下新建快照,再克隆一台作为客户端。 服务器端ip地址:192.168.159.129 dns地址:192.168.159.129 客户端ip地址:192.168.159.132 dns地址:192.168.159.129 (根据实际网卡获取地址) 进行实验 在vmware软件上找到安装好的server2019 右击打开选项卡,点击“管理”工具 .
ubuntu加入Windows的AD域(使用SSSD和Realm的方式)
热门推荐
马哥私房菜
05-14 1万+
ubuntu加入Windows的AD域(使用SSSD和Realm的方式)
view使用链接克隆创建VM时出现failed to join the domain的解决办法
weixin_34348111的博客
10-28 228
环境:windows 2008 server 域控 + windows 7 client现象:在view manager server上创建完pool后,系统开始自动创建vm桌面。在所有vm桌面创建完毕后,总会有几个vm桌面出现错误,错误提示如下: 解决办法:打开win7模板VM,在注册表中添加下列DWORD值:HKEY_LOCAL_MACHINE\System\Cu...
error: insufficient permissions for device 解决办法
沈纵情
03-29 4732
archermind@archermind-Lenovo-IdeaPad-Y470:~/work/kedaxunfei/a1030$ adb install -r out/target/product/roewe_v2/system/app/VoiceRecognition.apk  * daemon not running. starting it now * * daemon starte
linux 加入域 命令,Linux 加入域的最终完整版修改
weixin_35094083的博客
04-29 2234
linux加入域终于成功了。经过网上找资料,发现最多的问题就是加入域时出现错误提示:Failed to join domain: failed to join domain 'CNGPD.COM' over rpc: Access denied或者其它错误。第一种:是在虚拟机中测试成功的。现在我贴图分享下成果 保存,测试通信kinit administrator@CNGPD.COM(必须大写的域名...
[N19050501](Centos)-Join the Domain#Linux系统加入Window域
M3G
05-06 282
将Linux系统加入
Windows域管理:活动目录用户与计算机账户操作
"本教学课件主要涵盖了第8章关于活动目录中用户和计算机账户的管理内容,包括计算机账户创建、查看与修改属性、停用与启用,以及账户的移动和客户机管理等核心技能。" 活动目录是Microsoft Windows Server操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值