none
Problemas ingressando no dominio com Server2003 RRS feed

  • Pergunta

  • Olá Pessoal,

    Sou novo no fórum, e estou com um problema que vem tirando muito tempo de trabalho meu.

    Não estou conseguindo colocar nenhum computador novo no dominio da minha rede.

    Sempre que tento adicionar um PC no dominio, ele dá a mensagem de:

    " A operação de junção não foi bem-sucedida. Talvez porque uma conta de computador existente de nome "SEUCOMPUTADOR" foi criada anteriormente usando um conjunto diferente de credenciais. Use outro nome de computador ou contate o administrador para remover qualquer conta conflitante obsoleta. ERRO:

    Acesso negado. "

     

    Então galera, eu consulto o meu AD, e na parte de Computador, aparece automaticamente o pc que eu quero colocar na rede quando ele é conectado a internet. Mesmo assim eu removo ele, tento coloca-lo no dominio e dá o mesmo problema.

    Alguém saberia me dizer o que posso fazer a mais?

    Já mexi em várias permissões da GPO.

     

    Abraços!

    segunda-feira, 30 de agosto de 2010 18:40

Respostas

  • Fala Galera,

     

    Enfim consegui resolver meu problema.

    Se eu contar ninguém acredita, naquelas políticas todas de segurança que eu falei que inseriram no servidor no final de semana e de lá pra cá, aconteceu esse problema...foi inserido um registro no DWORD removendo todas as permissões de grupos e usuários para habilitar qualquer máquina na rede.

    Aí foi só remover este registro que foi inserido, e tudo voltou ao normal.

    Obrigado a todos pela ajuda.

    • Marcado como Resposta Fagner Almeida quinta-feira, 2 de setembro de 2010 19:11
    quinta-feira, 2 de setembro de 2010 19:11

Todas as Respostas

  • Fagner, boa tarde!

    Qual a versão do windows e quantas estações você tem no seu ambiente!

    O Usuário está com permissão para executar está tarefa, é um usuário com funções delegadas ou é membro do domain admins?

    Para matar as dúvidas quanto a GPO, crie um OU, fora da sua estrutura, onde a GPO não se aplica, coloque o usuário e grupo dentro dela.

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    segunda-feira, 30 de agosto de 2010 19:15
  • Fagner, boa tarde!

    Qual a versão do windows e quantas estações você tem no seu ambiente!

    O Usuário está com permissão para executar está tarefa, é um usuário com funções delegadas ou é membro do domain admins?

    Para matar as dúvidas quanto a GPO, crie um OU, fora da sua estrutura, onde a GPO não se aplica, coloque o usuário e grupo dentro dela.

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...


    Boa tarde Carlos,

     

    Então seriam 30 máquinas, o usuário que estou usando é um usuário do membro do domain admins.

    Criando uma nova OU na GPO fora da minha estrutura, não impactaria nada?

     

    abs

    segunda-feira, 30 de agosto de 2010 19:22
  • Pergunta básica o IP do seu DNS preferencial é o mesmo IP do seu domain controller? Valida essa informação. Se for diferente terá que configurar IP do seu DNS com o IP do seu DC.

    Se não for nada relacioando qo que eu escrevi acima. De acordo com a mensagem de erro que está surgindo você já experimentou trocar o nome do computador.


    Profissional 4 Estrelas Microsoft - Em busca da Certificação para 5ª estrela - http://www.wansecurity.com.br
    segunda-feira, 30 de agosto de 2010 19:32
  • Fagner,

    Não, fazendo isso, estamos apenas tirando a estação para que não aplique a politica de GPO. Uma observação, maquina fora do domínio não aplica GPO, logo alterar a permissão da GPO não adianta.

    Vamos lá:

    Cheque se a estação está pingando o servidor e se p DNS, IP, GTW está correto.

    1. Vá no AD e remova a conta do computador

    2. Vá no DNS e remova o Apontamento Host (A)

    3. Renomei o computador para estacao-01

    4. Reinicie a maquina

    5. Coloque ela no dominio com a conta Administrador.

    Vamos eliminando as possíbilidades.

    abs.


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    segunda-feira, 30 de agosto de 2010 19:35
  • Fala Flávio,

     

    Então o IP do DNS é o mesmo do Domain Controller.

    Já tentei trocar o nome do PC, mas não adiantou.

    segunda-feira, 30 de agosto de 2010 19:38
  • A conta que vc esta usando tem acesso para recolocar a maquina no dominio?
    Vc esta usando aconta do ADM?


    ATT Jonathan Santos MCP Windows XP e Windows Server 2003
    segunda-feira, 30 de agosto de 2010 19:51
  • Fagner,

    Não, fazendo isso, estamos apenas tirando a estação para que não aplique a politica de GPO. Uma observação, maquina fora do domínio não aplica GPO, logo alterar a permissão da GPO não adianta.

    Vamos lá:

    Cheque se a estação está pingando o servidor e se p DNS, IP, GTW está correto.

    1. Vá no AD e remova a conta do computador

    2. Vá no DNS e remova o Apontamento Host (A)

    3. Renomei o computador para estacao-01

    4. Reinicie a maquina

    5. Coloque ela no dominio com a conta Administrador.

    Vamos eliminando as possíbilidades.

    abs.


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...


    Carlos,

     

    segui seus passos, e nada também.

    Não sei o pq agora está acontecendo esse problema, pode ter sido através de alguma atualização de permissões que fizemos, pois temos mais de 100 máquinas no dominio e nunca deu problema, veio acontecer agora, depois dessas atualizações.

    segunda-feira, 30 de agosto de 2010 19:55
  • Fagner,

     

    Que tipo de atualização foram feitas?

     

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    segunda-feira, 30 de agosto de 2010 20:06
  • Fagner,

     

    Que tipo de atualização foram feitas?

     

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...


    Carlos,

     

    Esse é o problema.

    Não sei, fizeram atualizações no sábado de permissões na GPO, a príncipio eu estava achando que era este problema. Mas como disse mais acima, que regras de permissões da GPO não se enquadram a máquinas que não estejam no dominio. Ai eu já não to mais entendendo nada. rsrss

     

    abs

    segunda-feira, 30 de agosto de 2010 20:10
  • Fagner,

    Só se os caras aplicaram a GPO na Default, ai ele está aplicando a regra para todos os usuários, teve alguma politica de delegação de controle ou algo do tipo em algum usuário?

    Tente, ver no relatório da GPO, as politicas que foram aplicadas e em qual OU aplicaram.

    abs

     


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    segunda-feira, 30 de agosto de 2010 20:22
  • Fagner,

    Só se os caras aplicaram a GPO na Default, ai ele está aplicando a regra para todos os usuários, teve alguma politica de delegação de controle ou algo do tipo em algum usuário?

    Tente, ver no relatório da GPO, as politicas que foram aplicadas e em qual OU aplicaram.

    abs

     


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...


    Fala Carlos,

     

    Até onde eu sei, não delegaram nada a nenhum usuário.

    Fiz um teste tirando um PC que já estava no dominio e tentando re-colocar o mesmo no dominio. Aconteceu o mesmo problema, não consigo coloca-lo no dominio.

    segunda-feira, 30 de agosto de 2010 20:33
  • Faz o seguinte teste e ver se vai dar certo.

    1 - Crie uma OU, Seta nesta OU Block Inheritance.
    2- Crie uma GPO sem nenhuma alteração.
    3- Crie um usuário de teste e coloque-o como domain admin, schema admin, administrator dentro da OU criada, e set schema admin como grupo default deste usuário.
    4-Tente colocar o PC no domínio com este usuário.

    Ve se vai dar certo.


    Profissional 4 Estrelas Microsoft - Em busca da Certificação para 5ª estrela - http://www.wansecurity.com.br
    segunda-feira, 30 de agosto de 2010 20:45
  • Faz o seguinte teste e ver se vai dar certo.

    1 - Crie uma OU, Seta nesta OU Block Inheritance.
    2- Crie uma GPO sem nenhuma alteração.
    3- Crie um usuário de teste e coloque-o como domain admin, schema admin, administrator dentro da OU criada, e set schema admin como grupo default deste usuário.
    4-Tente colocar o PC no domínio com este usuário.

    Ve se vai dar certo.


    Profissional 4 Estrelas Microsoft - Em busca da Certificação para 5ª estrela - http://www.wansecurity.com.br


    Fala Flavio,

     

    Não deu certo não.

    terça-feira, 31 de agosto de 2010 11:26
  • Fagner,

    Problema complexo em amigo!

    Event Viwer mostra algum evento de erro!

    Veja o DNS, se temos alguma informação de erro!

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    terça-feira, 31 de agosto de 2010 14:42
  • Fagner,

    Problema complexo em amigo!

    Event Viwer mostra algum evento de erro!

    Veja o DNS, se temos alguma informação de erro!

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...


    Fala Carlos,

     

    Realmente muito complexo.

    Nada mostra erro.

    estamos retirando agora uma por uma das políticas que foram implantadas na GPO.

    terça-feira, 31 de agosto de 2010 15:48
  • Fagner,

    Realmente, acredito que é a melhor opção a se tomar, pois já fizemos várias alterações, mantenha nós informados!

    abs


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    terça-feira, 31 de agosto de 2010 15:50
  • Olá Fagner.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    quinta-feira, 2 de setembro de 2010 18:08
  • Fala Galera,

     

    Enfim consegui resolver meu problema.

    Se eu contar ninguém acredita, naquelas políticas todas de segurança que eu falei que inseriram no servidor no final de semana e de lá pra cá, aconteceu esse problema...foi inserido um registro no DWORD removendo todas as permissões de grupos e usuários para habilitar qualquer máquina na rede.

    Aí foi só remover este registro que foi inserido, e tudo voltou ao normal.

    Obrigado a todos pela ajuda.

    • Marcado como Resposta Fagner Almeida quinta-feira, 2 de setembro de 2010 19:11
    quinta-feira, 2 de setembro de 2010 19:11