Toen ik me vanaf een client-pc probeerde aan te melden bij het domein, kreeg ik onlangs het volgende foutbericht in Windows:
Aanmeldingsfout: de naam van het doelaccount is onjuist.
Wat wel raar was, was dat het alleen gebeurde voor een bepaald gebruikersaccount in Active Directory en niet voor andere accounts. Toen ik een ander account probeerde, kon ik me aanmelden op de server.
Mogelijk ontvangt u dit foutbericht ook in andere situaties, bijvoorbeeld wanneer u het UNC-pad naar een share in Windows Verkenner typt. Als het aanmeldingsfoutbericht wordt weergegeven, zijn hier een paar dingen die u kunt proberen om het probleem op te lossen.
Methode 1 - Wachtwoorden van machine-accounts opnieuw instellen met Netdom.exe
U kunt de Netdom-opdracht uitvoeren op de domeincontroller die verantwoordelijk is voor het accepteren van aanmeldingsverzoeken van de pc waarmee u problemen ondervindt.
Eerst moet u de ondersteuningsprogramma's voor Windows Server vanaf de cd-rom installeren. Na de installatie moet u de service Kerberos Key Distribution Center stoppen en het Opstarttype instellen op Handmatig .
Start vervolgens de server opnieuw op en open een opdrachtprompt. U moet opnieuw opstarten om de cachegeheugen van Kerberos-tickets te verwijderen. U kunt dit ook verwijderen met de KLIST- of KerbTray-hulpmiddelen.
Typ ten slotte de volgende opdracht bij de opdrachtprompt:
netdom resetpwd / s: server / ud: domein \ Gebruiker / pd: *
De / s: -server is de naam van een andere domeincontroller waarin de KDC-service wordt uitgevoerd. Die server wordt gebruikt voor het instellen van het wachtwoord van het computeraccount.
De andere twee parameters zijn gewoon de gebruikersnaam en het wachtwoord voor een domeinbeheerdersaccount.
Merk op dat deze methode in principe een probleem met replicatie tussen twee domeincontrollers oplost. Soms kan replicatie mislukken omdat het geheime wachtwoord tussen de domeincontrollers niet meer synchroon loopt.
Zorg ervoor dat replicatie tussen uw domeincontrollers echt werkt!
Methode 2 - Fully Qualified Domain Name
Soms, afhankelijk van hoe uw DNS is ingesteld op de server, moet u mogelijk de FQDN-naam (Fully Qualified Domain Name) van de server gebruiken in plaats van alleen de servernaam.
Dus als u probeert een netwerkshare te openen met een UNC-padnaam of een aanmeldingsscript, probeer dan servername.domain.lan te gebruiken en het werkt mogelijk goed.
Als dit werkt, kunt u de DNS-instellingen wijzigen, zodat u geen FQDN-nummer hoeft te gebruiken door naar de DNS-instellingen te gaan onder Geavanceerde TCP / IP-instellingen wanneer u naar de eigenschappen voor de netwerkkaart gaat.
Zorg ervoor dat het DNS-achtervoegsel dat is opgegeven in het vak Deze DNS-achtervoegsels toevoegen (in volgorde) correct is.
Methode 3 - Oude computeraccount verwijderen
Een andere reden waarom de fout 'doelaccountnaam onjuist is' is als een domeincontroller onlangs is gemigreerd van een bovenliggend domein naar een onderliggend domein.
In dit geval bestaat het oude computeraccount voor de domeincontroller mogelijk nog steeds in het onderliggende domein. Het enige dat u hoeft te doen, is het account verwijderen van het bovenliggende domein en u zou goed zijn om te gaan.
Een andere manier om het probleem op te lossen, is door de server uit het domein te verwijderen en opnieuw bij het domein te voegen, zodat het computeraccount opnieuw wordt ingesteld.
Dat zijn vrijwel alle redenen die ik ooit heb gezien voor deze fout, dus als je nog steeds problemen hebt met inloggen, zet dan hier een reactie en ik zal proberen te helpen! Genieten!