连接域控

A. 如何将计算机连接到域服务器

1.找到计算机名这一个选项卡,看到下方有个要重新命名此计算机名或者加入域,单击更改;点开更改,一般个人计算机都是在workgroup里面 就是所谓的工作组。

2.看到上面有个域,点到上面输入域名点确定要是本机与域服务器访问正常的话,应该就可以加入域了,首先知道域的名字,当热你要加入这个域,应该其他的信息都是好了。

B. 如何远程控制域控制器如何登陆

1、用系统自带的远程连接,直接鼠标右键我的电脑，—回—>属性——>远程选项卡里把 允许用答户远程连接到此计算机的选项卡勾上 ，然后选择远程桌面用户就OK 一般来说Administratos主自动就拥有远程控制权限 ，如果需要其他USER权限用户也可以使用的话就把那个用户添加进来 或者把那个用户添加进Remote Desktop Users主也可以自动拥有远程桌面的权限，如果不是一个内网的话记得在路由器上隐射好端口3389。
2、也可以安装过影子版本的Radmin 更方便功能还比较多 自己到华军下载一个就是。

3、vnc 还不错支持浏览器控制并且是多种系统都支持比如mac linux bsd unix类系统都有支持。
禁用远程控制
使用组策略（最佳操作）
使用终端服务配置

使用组策略（最佳操作）

打开“组策略”。
在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”中，双击“为终端服务用户会话的远程控制设置规则”设置，然后单击“已启用”。

在“选项”框中，单击“不允许远程控制”，然后单击“确定”。

C. 加入域控时，出现windows无法与此域连接提示怎么解决

出错提示：“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助” 管理员administrator身份可以进去操作，用自己的帐号就不行 ，试了几次都这样
昨天晚上下班前都好的 今早一开机就这样.用GHOST还原后第一次可以登陆到域,以后不能登陆。

解决办法

我采用的是先退出域，再加入域，OK。

原因分析

ghost系统之前是不能入域了。恢复后，和域服务器脱离。

以下引自其他文章的解决办法:
加入域后的计算机如果提示“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。

退出域，更改计算机名后，再加入域问题解决。

client一旦加入域之后，如果要使用ghost来恢复系统，那么需要这么做：
1、安装好client系统，安装完最新的补丁，也可以考虑安装一些基本软件。
2、针对现有系统开始执行sysprep ，关于操作步骤，请参考
相关资料做这一步的目的，就是抽取硬件信息。做完之后，系统就会关机了。
3、对这台机器的引导区作ghost，以后恢复就用这个母盘恢复了。

Note：您会注意到上面的动作，并不是将client加入域之后再ghost，为什么呢？ok，下面我说一下您之所以遇到这个问题的原因：
ad在设计的时候，为了保证client与dc之间安全的通信，要求client在加入域后，client的计算机账户需要定期与dc的计算机账户保持同步（这个期限默认是30天），也就是说，当client与dc发生验证动作的时候，其实是先用计算机账户去验证，然后才是用户账户验证（也就是您输入用户名和密码）。那么，为什么要这么做呢？因为，用户名和密码是比较容易伪造的，如果在任何验证发生之前，先校验计算机账户的安全性，校验通过之后，再校验用户账户，那么整体验证的安全性就得到了保证，相对于用户帐户，计算机账户就比较难以伪造。

微软通过如下两个方法来保障计算机账户验证的安全：
其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作，去干预或者设置计算机账户的同步（由这个同步动作建立的通道，微软称之为 security channel），
其二、计算机账户将会关联计算机硬件信息，然后用形成计算机sid（sysprep的动作就是抽取了这部分信息）。

ok，那么我们重现一下您遇到的问题。您可能在将client加入域后，没有作sysprep，然后直接ghost。然后这台计算机启动登录到域，于是dc验证当前client，通过验证，随后与client计算机账户进行同步（这个动作对用户是透明的），好，这些都没有问题。

过了一段时间，这段时间可能超过了30天，您使用之前的ghost进行恢复，然后再次尝试登录到域，dc验证当前计算机账户的时候，与ad中的那个计算机账户对比，发现已经超过了30天，那么出于安全考虑，认为该计算机账户是不可信任的（怕是伪造的），于是就给出一个错误信息“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”，在这种情况下，不是说dc有问题，而是说client的计算机账户有问题，请管理员出面解决。管理员该如何做呢？把ad中原来的计算机账户删除，然后将客户端重新加入域就可以了。

那么30天的时间是否可以修改呢？是可以的，您甚至可以禁止这个同步动作.

这种情形常见于移动办公，移动办公的域账户，脱离域的时间可能超过30天。关于dc上不能使用还原卡或者使用ghost的问题.

D. 远程连接里面的”域”是什么东西．．．

域在不同系统与软件中含义有所不同：域既是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows网络操作系统中，域是安全边界。

在文件系统中，域有时也称做“字段”，是=指数据中不可再分的基本单元。在WORD文档中，域是一种可以发生变化的数据，是Word最具有实用价值的功能之一。

域既是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域，每个域都有自己的安全策略，以及它与其他域的安全信任关系。

(4)连接域控扩展阅读

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享，集中统一，便于管理。

E. 用户帐户连接到域控制器

登陆到域控制器

1、开始-运行-输入 dsa.msc
2、找到相应的用户，如diaoling17
3、右击该账户-属性回-账户-登录到-在下列计算机答中，输入该账户可以登录的计算机的名称-添加-确定
4、其他账户同上
5、如果多个域用户需要设置登陆相同的计算机，则选中所有需要设置的域账户-右击选择“属性”-账户-勾选“计算机限制”-登录到-然后输入允许登陆的计算机的名称-添加-确定
6、注销或重启域控制器后，设置生效。

F. 无法与域"XXX"的ACTIVE DIRECTORY域控制器连接

无法与域"XXX"的ACTIVE DIRECTORY域控制器连接是设置错误造成的，解决方法为：

1、因为在excel、word使用专打印机打印，进行选择查属找共享打印机提示错误的， 需要先添加打印机，然后再打印。

G. 如何开启域内计算机的远程桌面连接

我的电脑,右键--属性--远程那个!
这个需要配置用户来实现的!
不过我真的想不明白了!
你们公司既然是采用域控管理各个部门计算机,还需要远程桌面连接吗?

H. 电脑加入工作域，不能连接域控制器是什么问题

建议你可以这样试一试:
1.在工作组电脑上运行"\\域电脑的IP",这时正常应该会弹出对话框要求输入域用户名和密码,域用户名的输入格式例如"A\USER1",其中A为域名,USER1为域用户名.
2.如果运行"\\域电脑的IP"后,收到提示信息说"找不到网络路径",请确定在域电脑上的防火墙的例外中勾选"文件和打印机共享".
这个问题我认为跟域控制器没关系.3.运行栏输入GPEDIT.MSC 打开组策略，然后在里面确认来宾帐户为启用状态。在允许从网络访问我的电脑里面加入guest。拒绝从网络访问我的电脑里面删除guest和everyone
实在解决不了的话，可以去电脑商城找一位网络员帮你解决 希望以上的回答对你有帮助.

I. ad域控服务器 怎么连接其他电脑

A为AD域控。B为新的服务器 1，B加入到A的AD域内。 2，升级B为域控。 3，把5个角色转移到B 4，A降域，重启后退域。 5，完工

J. Windows 无法与此域连接，原因是，域控制器存在故障或不可用，，，，，

出错提示：“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”
管理员administrator身份可以进去操作，用自己的帐号就不行 ，试了几次都这样
昨天晚上下班前都好的 今早一开机就这样.用GHOST还原后第一次可以登陆到域,以后不能登陆。

解决办法

我采用的是先退出域，再加入域，OK。

原因分析

ghost系统之前是不能入域了。恢复后，和域服务器脱离。

以下引自其他文章的解决办法:
加入域后的计算机如果提示“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”目前我碰到得原因就是计算机名同名。

退出域，更改计算机名后，再加入域问题解决。

client一旦加入域之后，如果要使用ghost来恢复系统，那么需要这么做：
1、安装好client系统，安装完最新的补丁，也可以考虑安装一些基本软件。
2、针对现有系统开始执行sysprep ，关于操作步骤，请参考
相关资料做这一步的目的，就是抽取硬件信息。做完之后，系统就会关机了。
3、对这台机器的引导区作ghost，以后恢复就用这个母盘恢复了。

Note：您会注意到上面的动作，并不是将client加入域之后再ghost，为什么呢？ok，下面我说一下您之所以遇到这个问题的原因：
ad在设计的时候，为了保证client与dc之间安全的通信，要求client在加入域后，client的计算机账户需要定期与dc的计算机账户保持同步（这个期限默认是30天），也就是说，当client与dc发生验证动作的时候，其实是先用计算机账户去验证，然后才是用户账户验证（也就是您输入用户名和密码）。那么，为什么要这么做呢？因为，用户名和密码是比较容易伪造的，如果在任何验证发生之前，先校验计算机账户的安全性，校验通过之后，再校验用户账户，那么整体验证的安全性就得到了保证，相对于用户帐户，计算机账户就比较难以伪造。

微软通过如下两个方法来保障计算机账户验证的安全：
其一、ad不允许任何用户模式下的程序或者用户模式下的交互动作，去干预或者设置计算机账户的同步（由这个同步动作建立的通道，微软称之为 security channel），
其二、计算机账户将会关联计算机硬件信息，然后用形成计算机sid（sysprep的动作就是抽取了这部分信息）。

ok，那么我们重现一下您遇到的问题。您可能在将client加入域后，没有作sysprep，然后直接ghost。然后这台计算机启动登录到域，于是dc验证当前client，通过验证，随后与client计算机账户进行同步（这个动作对用户是透明的），好，这些都没有问题。

过了一段时间，这段时间可能超过了30天，您使用之前的ghost进行恢复，然后再次尝试登录到域，dc验证当前计算机账户的时候，与ad中的那个计算机账户对比，发现已经超过了30天，那么出于安全考虑，认为该计算机账户是不可信任的（怕是伪造的），于是就给出一个错误信息“windows 无法与此域连接，原因是域控制器存在故障或不可用，或者没有找到计算机帐户，请稍后再试。如果此消息持续再现。请与系统管理员联系以得到帮助”，在这种情况下，不是说dc有问题，而是说client的计算机账户有问题，请管理员出面解决。管理员该如何做呢？把ad中原来的计算机账户删除，然后将客户端重新加入域就可以了。

那么30天的时间是否可以修改呢？是可以的，您甚至可以禁止这个同步动作.

这种情形常见于移动办公，移动办公的域账户，脱离域的时间可能超过30天。关于dc上不能使用还原卡或者使用ghost的问题.