1、广州中软信息技术有限公司第 1 页 ,共 44 页域管理常见故障维护手册广州中软信息技术有限公司2019 年 5 月 20 日广州中软信息技术有限公司第 2 页 ,共 44 页目 录1. 操作系统类 .51.1 域常见问题 .51.1.1 无法正常加入域 .51.1.2 加入域提示“不能访问网络位置”的错误的解决方法 .51.1.3 加入域“找不到网络路径”的解决方法 .61.1.4 重装系统后加入域提示账户已存在的解决方法 .61.1.5 在域用户下,打开 IE 浏览器出现“Windows 无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目”? .71.1.6 在域用户,无法打开
2、硬盘分区 .71.1.7 加入域时报错,输入完帐户管理员用户和密码后报告“RPC 出错”?.71.1.8 加入域时报错,输入完帐户管理员用户和密码后报告“帐户锁定”? 81.1.9 加入域时报错,输入完帐户管理员用户和密码后报告“连接超时”? 81.1.10 加入域时报错,输入完帐户管理员用户和密码后报告“系统错误”?.81.1.11 第一次登陆域的时候,机器长时间停留在“创建域列表”? .81.1.12 拷贝配置文件时发现配置文件十分大( 1G )? .81.1.13 拷贝配置文件时显示“无法删除 XX 配置文件”? .91.1.14 拷贝配置文件时,出现 WINDOW 提示框“XX 文件无
3、法正常拷贝至XXX 文件夹中”? .91.1.15 拷贝配置文件时,WINDOWS 报错“无法访问”? .91.1.16 加入域后,域用户无法在本地登陆,WINDOWS 报错“不允许交互式登陆”? .91.1.17 加入域后,域用户无法查看本地时间,WINDOWS 报错“您没有权限查看和修改本地时间”? .91.1.18 加入域后用户报告 Autocad 无法使用? .101.1.19 第一次更改域用户密码的时候报错? .101.1.20 加入域后导致某些系统无法使用? .101.1.21 合法用户报告无法浏览网页? .101.1.22 加入域后用户报告 NERO 无法使用? .101.1.2
4、3 SAV9 相关问题 .111.2 关于 AutoCAD 软件无法使用的解决方法 .111.3 Isass.exe 系统错误 系统资源不够,无法完成 API.151.4 MMC 不能打开文件 C:WINDOWSsystem32compmgmt.msc 。 .151.5 计算机安装的 WINDOWS XP 系统 当 XP 系统启动时 提示 hal.dll 文件丢失。 161.6 c:?.dll 为无效的 windows 映像,请再检测一遍你的安装盘 .171.7 语言栏丢失如何找回的问题。 .171.8 print spooler 服务自动关闭。 .171.9 xp_sp2 关机菜单弹出超慢。
5、 .181.10 开机出现提示“16 位 MS-DOS 子系统C:WINDOWSsystem32wuauclt.exe NTVDM CPU 遇到无效指令” .181.11 NTLDR is missing 的解决方法。 .19广州中软信息技术有限公司第 3 页 ,共 44 页1.12 开机提示“c:windiowssystem32ntoskrnl.exe 损坏” 。 .191.13 删除 U 盘时提示无法停止通用卷设备的解决方法 .201.14 在登录界面,输入密码后提示“此系统的本电策略不允许您采用交互式登录” ,无法进入系统。 .211.15 请确定您的用户名及域无误,然后再次输入密码。密
6、码的字母必须使用正确的大小写。 ”,无法进入系统。 .211.16 在登录界面,输入密码后提示“安全日志已满,请用管理员帐号登陆” ,无法进入系统。 .211.17 在登录界面,输入密码后提示“无法连接域控制器” 。 .211.18 用户权限配置问题 .221.19 系统性能问题 .222. 业务系统 .232.1 关于 OAK 无法使用的解决方法 .232.2 打开 OAK 提示“打开窗口时出错” 。 .232.3 打开 OAK 出现“书签提示页”。 .242.4 打开 OAK,输入密码正常登陆后,界面不是南方电网样式的。 .242.5 OAK 的联系人无法正常显示。 .242.6 OAK
7、打新电邮件,看完后就不见了。 .242.7 OAK 邮件的预览如何关闭。 .242.8 OAK 如何更改密码。 .252.9 OAK 里的附件无法打开。 .252.10 加入域的电脑,打开营销系统页面很慢。 .252.11 登录营销系统,马上自动关闭。 .252.12 营销系统菜单无法打开。 .253. 文件加密 .254. 应用软件 .264.1 Office 系列软件 .264.2 发文在 word 打印的时候出现“宏禁止操作”提示。 .264.3 Excel 公式编辑栏不见了。 .274.4 诺顿防病毒软件无法更新自定义病毒库更新的问题。 .274.5 Word,Excel 等程序都无法
8、打开。 .274.6 office 2003 无法打开现有文件 Normal.dot 文件 .274.7 在 Word 里,修订过的的文档总是显示修订时的全部内容,如何可以去除以前的修订内容,只保留现在修订好的内容? .274.8 输入法 .284.9 基建 MIS.284.10 Notes 办公自动化 .284.11 刻录软件无法正常使用 .285. 外设类 .295.1 打印机 .295.2 U 盘的使用 .296. 域故障解决实例 .296.1 客户机无法加入到域? .296.2 用户无法登录到域? .316.3 如何解决本地或域管理员密码丢失? .31广州中软信息技术有限公司第 4 页
9、 ,共 44 页6.4 无法使用域内的共享打印机? .326.5 无法访问域内的共享资源? .336.6 在 AD 域中,如何批量添加域用户帐号? .346.7 计算机不知道怎么回事,系统时间总是被改快 1 小时? .376.8 建立 AD 域,需要有什么样的权限才行? .376.9 如何在 2000 域中添加一台 03 的 DC? .376.10 创建 AD 域时,由于没有 NTFS 分区,导致 AD 安装失败? .386.11 安装 AD 域时,出现 NetBIOS 名称冲突? .386.12 安装 AD 完成后,重启登录非常慢,甚至长达 20 分钟之久。 .396.13 安装 AD 时,
10、选择了在本机安装 DNS,但安装结束后,在 DNS 中未生成 SRV 记录? .396.14 安装子域失败。 .396.15 修改用户密码需要几分钟,甚至更长的时间。 .406.16 正常卸载 AD 时的常见问题 .406.17 AD 无法正常卸载,或者说 DC 无法正常降级为成员服务器? .417. 域管理实施注意事项 .437.1 让用户了解域管理实施的目标 .437.2 域管理客户端实施步骤 .437.3 用户文件加密问题 .437.4 用户数据备份问题 .447.5Ghost 系统注意事项 .44广州中软信息技术有限公司第 5 页 ,共 44 页1. 操作系统类1.1域常见问题1.1.
11、1 无法正常加入域 问:域名输入栏为灰色,无法正常输入域名 答:先检查相关服务(workstation与一些网络服务)有没有开启。如果服务开启不了的话,在硬件管理器那里点击“显示隐藏设备”,检查是否有设备的驱动被屏蔽。 案例:1档案室的一台计算机服务(workstation与一些网络服务)有没有开启没有开启2燃料分部的一台计算机网卡上NETBIOS ON TCP/IP驱动被屏蔽 问:系统显示找不到域控制器 答:先检查DNS有没有设置好,DNS服务器是否可以PING通,再用nslookup命令检查DNS服务器的状况。如果具体原因查找不到,应该是XP为破解版的问题。 案例:1计划合同部两台计算机都
12、有这样的问题,经过和柯工和胡智伟确认以前可能使用了破解版安装操作系统1.1.2 加入域提示“不能访问网络位置”的错误的解决方法在加入域时出现了“不能访问网络位置”的错误 。在排除了网络连接和帐号密码的错误后,发现问题只可能是操作系统上的。通过微软的问题数据库发现,解决方法如下:1. 使用具有管理员权限的帐户登录到客户机。 2. 单击“开始”,单击“运行”,在“打开”框中键入 services.msc,然后单击“确定” 。 3. 在服务列表中,双击“TCP/IP NetBIOS Helper Service”。 4. 在“启动类型”列表中,单击“自动”,然后单击“应用”。 5. 在“服务状态”下
13、,单击“启动”以启动 TCP/IP NetBIOS 支持服务。 6. 当该服务启动后,请单击 “确定”,然后退出“服务”管理单元。广州中软信息技术有限公司第 6 页 ,共 44 页重新加入域,问题解决。在有些优化的脚本中会出现此问题。深度精简的好多版本存在此问题。1.1.3 加入域“找不到网络路径”的解决方法1) 确保主机名设置里面的 DNS 后缀设置以及加入的域名正确;IP 设置里面 DNS 是否指向 DNS 服务器;看看 DNS 里是不是有条 SRV 记录,或是没有重启 NETLOGON 服务。2) 在客户端修改 hosts 文件,将 DNS 的域名和 IP 地址写进去3) DNS 的端口
14、号 53 ,看看端口有没有被禁掉4) 关掉客户机的防火墙!比如:ZoneAlarm 之类 5) TCP/IP NetBIOS Helper 服务没开启!NetBIOS 服务接收以下 UDP 端口上的通信:137(WINS 或 NetBIOS 名称服务器),138(NetBIOS 数据报服务)和 139(NetBT 客户请求程序服务)。一旦禁用,通过适配器接口接收到这些接口上的所有通信,都将在不通知的情况下被忽略。也要注意看看交换机端口是否限制了 135、139 端口1.1.4 重装系统后加入域提示账户已存在的解决方法解决的方法有两种:方法 1. 右击“我的电脑”“属性”“计算机名”点击“更改”
15、,先更改计算机名,隶属于先择工作组,组名任意起,确定后重启计算机,重启后再把隶属于更改为域:yj.gpgc.local,确定后重启。 方法 2:进入“管理工具“-“Active Directory 用户与计算机“-“COMPUTERS“ 里面把原来的计算机名删除后,在客户端重新加入域就行了!(此项需由域管理员操作)。广州中软信息技术有限公司第 7 页 ,共 44 页1.1.5 在域用户下,打开 IE 浏览器出现“Windows 无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目”?原因:当硬盘分区是 NTFS 格式,加入域的电脑只有 power users 权限的时候,如果 IE程
16、序本身安全性没有 power users 权限就会出现这种打开 IE 就会出错的提示(FAT32 文件格式的硬盘分区不需要设置 power users 权限)。解决方法:进入管理员帐号,打开 C:Program FilesInternet Explorer 目录,选中IEXPLORE.EXE 程序按鼠标右键属性,在安全选项卡添加 power users 组,位置选择本地计算机,然后在 power users 的权限一项里选择“完全控制”,确定,重新登录域用户,IE 恢复正常。这是常见问题,新加入域电脑的时候要多注意。1.1.6 在域用户,无法打开硬盘分区原因:当硬盘分区是 NTFS 格式,加入
17、域的电脑只有 power users 权限的时候,如果磁盘分区本身安全性没有 power users 权限就会出现这种打不开硬盘分区的错误(FAT32 文件格式的硬盘分区不需要设置 power users 权限)。解决方法:进入管理员帐号,打开“我的电脑”,选择有问题的硬盘分区点鼠标右键“属性”,在安全选项卡里添加 power users 组权限,位置选择本地计算机,然后在 power users 的权限一项里选择“完全控制”,确定,重新登录域用户,硬盘分区的打开恢复正常。这是常见问题,新加入域电脑的时候要多注意。1.1.7 加入域时报错,输入完帐户管理员用户和密码后报告“RPC 出错”?检查
18、和服务器 445 端口的通讯。使用 TELNET 172.16.1.129 445 检查。开通端口后,让管理员在服务器把之前出错的计算机帐户删除并重新进行加入域的操作。广州中软信息技术有限公司第 8 页 ,共 44 页1.1.8 加入域时报错 ,输入完帐户管理员用户和密码后报告“帐户锁定”?由于域中启用了帐户锁定功能,admin_xxb 帐户可能锁定被锁定,可以采用当前的域用户作为加入域的用户名和密码,把计算机加入域。但是请注意一个帐户只可以加 10 台计算机,而且是累积的,请慎用。1.1.9 加入域时报错 ,输入完帐户管理员用户和密码后报告“连接超时”?检查和服务器的 MTU,可以使用“远程
19、连接”或者是 PING 172.16.253.129 l 1500 测试。新建下面的注册表键值:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterfaceMTU=“1466“1.1.10 加入域时报错 ,输入完帐户管理员用户和密码后报告“系统错误”?经过检查,这个通常是由于系统被破坏导致的问题,需要重新修复系统。1.1.11 第一次登 陆域的 时候,机器长时间停留在“创建域列表”?按 Ctrl+Alt+Delete 取消机器的查询操作,直接选择 1.1.12 拷贝 配置文件 时发现配置文
20、件十分大( 1G)?尝试把客户的 IE 缓存清理并把其桌面的文档归拢广州中软信息技术有限公司第 9 页 ,共 44 页1.1.13 拷贝 配置文件 时显示“无法删除 XX 配置文件”?重启机器后,重新拷贝配置文件(该问题有可能出现在 FAT32)1.1.14 拷贝配置文件时,出现 WINDOW 提示框“XX 文件无法正常拷贝至 XXX 文件夹中”?在原用户的配置文件中找到该文件赋予相关权限,同事检查同文件夹下的其他文件权限是否正常,重新拷贝配置文件。1.1.15 拷贝 配置文件 时,WINDOWS 报错“无法访问”?在原用户的配置文件中查看该文件夹的权限,如果权限中没有 administrat
21、ors 或显示用户没有权限访问。在权限的高级菜单中,把所有者替换为 administrators,重新拷贝配置文件。1.1.16 加入域后,域用户无法在本地登陆,WINDOWS 报错“不允许交互式登陆”?检查是否已经把域用户加入 POWER USERS 组中,再检查在本地安全策略的“允许本地登陆”中是否有 POWER USERS,如果没有,请在权限中添加 POWER USERS。1.1.17 加入域后,域用户无法查看本地时间,WINDOWS 报错“您没有权限查看和修改本地时间”?检查在本地安全策略的“更改本地时间”中是否有 POWER USERS。如果没有,请在权限中添加 POWER USER
22、S。广州中软信息技术有限公司第 10 页 ,共 44 页1.1.18 加入域后用 户报 告 Autocad 无法使用?该问题主要由于用户配置文件权限问题导致,检查是否对原用户的配置文件夹赋予了权限,并检查 C:Documents and SettingsxxxLocal SettingsApplication Data 里面 Autocad 配置文件的权限,如果均无效,卸载 Autocad,用域用户登陆,在使用 RUNAS 安装Autocad。1.1.19 第一次更改域用户密码的时候报错?在本地连接中把无用 NWLINK 的协议删除,如果必须使用通知管理员在服务器中更改。1.1.20 加入域后
23、 导致某些系 统无法使用?对本机的 C 盘赋予 eveyone 的权限(该权限不会继承到 windows 文件夹) ,右键点击系统的应用程序,选择属性,打开兼容性,选择 win2000 模式。1.1.21 合法用 户报告无法 浏览网页?1、 PING 域名 (IP 地址)2、 运行 gpupdate /force(强制更新策略)3、 Win2000 用户运行 secedit /refreshpolicy user_policy /enforce 彧 secedit /refreshpolicy machine_policy /enforce4、 打电话到 82401.1.22 加入域后用 户报 告 NERO 无法使用?安装 nero 的权限补丁 NeroBurnRightsInstaller.exe(请注意 NERO 的版本,选择相应的补丁) 。