-
Question
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
message «Can`t rename, computer account is already exists» where else should we remove it????????
All replies
-
Hello,
it seems that replication is not done between the DCs when you try to use the same name, so give it some time for replication, especially if they are on different sites.
Also check that all records from DNS zones are removed from the machines.
Are the machines created from images/clones that are not prepared with sysprep?
Best regards
Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP — Directory Services
My Blog: http://msmvps.com/blogs/mweber/Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
-
You can reset the computer account in AD i.e in ADUC right click on computer object and select reset or delete the computer object from AD and force the replication between DC and then try the same.Also you need to check the duplicate record in DNS if
any and delete the same before you proceed joining the PC to domain.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Proposed as answer by
Wednesday, April 8, 2015 1:49 AM
-
Proposed as answer by
-
Hi,
When you remove old computer account from AD make sure that the change is replicated to another DC. Before renaming DC, ensure that replaced DC entries are not present in DNS and ADSEDIT.
Best regards,
Abhijit Waikar.
MCSA | MCSA:Messaging | MCITP:SA | MCC:2012
Blog: http://abhijitw.wordpress.com
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees and confers no rights. -
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
an error message «Can`t rename, computer account is already exists» where else should we remove it????????When computer is disjoint from the domain or member system is crashed its computer object still exists in the AD in the disabled state & it is only deleted at the later point. Also, its host records & pointer records exists in the DNS. Without cleaning
those reference, you can’t rename a new system to the old one. If you still attempt it then the secure channel will be broken along with duplicate SPN issue might occur.You need to delete the computer object from the AD & records from the DNS, wait at least one replication cycle to be completed for the changes to be reflected to any other DC before you can reuse the name.
Awinish Vishwakarma — MVP
My Blog: awinish.wordpress.com
Disclaimer This posting is provided AS-IS with no warranties/guarantees and confers no rights.
-
Look i`ve cheked in on both DC`s dsa.msc, dasiedit.msc, and in the DNS records too, there were no those computers, so maybe someone Knew if there is a way maybe in powershell to make search in ldap of those machines accounts??????
-
How is the machine prepared clean OS install or prepared by clone or imaging without sysprep?
The Machine SID Duplication Myth (and Why Sysprep Matters)
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
We are using WDS server, with prepered images(with sysprep of course), so you think, i should check out for dublicated SIDS?
Sandesh if you would be on my place how would you do that?
-
Edited by
Gvintik
Thursday, October 4, 2012 10:04 AM
-
Edited by
-
-
Proposed as answer by
Yan Li_
Monday, October 8, 2012 7:38 AM -
Unproposed as answer by
Gvintik
Monday, October 8, 2012 9:04 AM
-
Proposed as answer by
-
Sandesh ive got the list by this command Get-ADComputer -Filter {Name -like «*»} | Select Name,SID | Format-Table -Auto
But there are no matches in this list, if i understood correctly one of my computers have SID that matches with name that i need, but some how it has another name, so how could i figure that?????
-
Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu
-
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
-
Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu
Yes, i `ve done that, read carefully Thread please
-
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
We set replication on every 15 min, and i `ve waited for a few days still no luck! so if your advice is to wait, we `have already tried that!
-
At this point of time I would recommend to check the health of DC and run dcdiag /q and repadmin /replsum and post the log with IPconfig /all details of DC and problematic computer.I would also recommend to connect to ADSIedit and check does the computer
object name exist and delete the same if any.Also try searching the computer object form ADUC.Click on Root domain name(example.com) and perfrom the search computer search it may be the case it may be in some other OU.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Sandesh i`ll post all that you listed a little bit later, but the thing is that there is no problem computer, there is problem machine name, because i can`t name any machine with this name!
-
So here is repadmin /replsum on GC
GC 10m:30s 0 / 5 0
DC 10m:42s 0 / 5 0
GC 10m:42s 0 / 5 0
DC 10m:26s 0 / 5 0And the same on the DC
GC 12m:36s 0 / 5 0
DC 12m:48s 0 / 5 0
GC 12m:53s 0 / 5 0
DC 12m:38s 0 / 5 0dcdiag /q showed nothing(errors i mean)
I`ve already said that i there s no machine with problem name in ADUC(i`ve looked there with search) and adsiedit
And tell me why do you need ipconfig /all? because there`s nothing wrong with connectivity! i`m very sure about that!
-
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
an error message «Can`t rename, computer account is already exists» where else should we remove it????????Are you using WINS? If the name is still registered, it may cause it.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
-
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
message «Can`t rename, computer account is already exists» where else should we remove it????????Are you using WINS? If the name is still registered, it may cause it.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
We have no WINS
-
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!
Deleting Objects from Active Directory Using Ldp.exe
http://support.microsoft.com/kb/244344Also once the object are deleted it is mark for deletion for later time.It is not recommend to delete the deleted container object directly instead you can view the deleted container and you see any conflicting object this could be due to lingering object.
http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx
http://blogs.technet.com/b/glennl/archive/2007/07/26/clean-that-active-directory-forest-of-lingering-objects.aspx
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
I`ve changed the tomblifetime to it`s min value(3 days), so i am waiting for result….
-
I`ve checked tombstonelifetime is 3, and i`ve checked that AD recyclebin is disabled, and after 6 days still we have that problem machine account in CN=deleted, help people!?
-
Can you post the output of
adfind -b “CN=Deleted Objects,DC=yourdomain,DC=com” -f “(objectClass=computer)” -showdel sAMAccountName
and
adfind -b “DC=yourdomain,DC=com” -f “&(objectCategory=computer)(sAMAccountName=computer_name)”
where computer_name is the name of the computer in question?
hth
Marcin -
dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Here is an output, with all computer names in output list of that command, we have that kind of problem……
-
Post the output of
adfind -sc policies
hth
Marcin -
dn:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mydomain,DC=com
>tombstoneLifetime: 3
>sPNMappings: host=alerter,appmgmt,cisvc,clipsrv,browser,dhcp,dnscache,replicato
r,eventlog,eventsystem,policyagent,oakley,dmserver,dns,mcsvc,fax,msiserver,ias,m
essenger,netlogon,netman,netdde,netddedsm,nmagent,plugplay,protectedstorage,rasm
an,rpclocator,rpc,rpcss,remoteaccess,rsvp,samss,scardsvr,scesrv,seclogon,scm,dco
m,cifs,spooler,snmp,schedule,tapisrv,trksvr,trkwks,ups,time,wins,www,http,w3svc,
iisadmin,msdtc
>msDS-Other-Settings: DisableVLVSupport=0
>msDS-Other-Settings: DynamicObjectMinTTL=900
>msDS-Other-Settings: DynamicObjectDefaultTTL=86400dn:CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,
CN=Services,CN=Configuration,DC=mydomain,DC=com
>lDAPAdminLimits: MaxValRange=1500
>lDAPAdminLimits: MaxReceiveBuffer=10485760
>lDAPAdminLimits: MaxDatagramRecv=4096
>lDAPAdminLimits: MaxPoolThreads=4
>lDAPAdminLimits: MaxResultSetSize=262144
>lDAPAdminLimits: MaxTempTableSize=10000
>lDAPAdminLimits: MaxQueryDuration=120
>lDAPAdminLimits: MaxPageSize=1000
>lDAPAdminLimits: MaxNotificationPerConn=5
>lDAPAdminLimits: MaxActiveQueries=20
>lDAPAdminLimits: MaxConnIdleTime=900
>lDAPAdminLimits: InitRecvTimeout=120
>lDAPAdminLimits: MaxConnections=50002 Objects returned
-
-
Proposed as answer by
Sandesh Dubey
Tuesday, October 23, 2012 3:42 PM -
Unproposed as answer by
Gvintik
Monday, October 29, 2012 8:56 AM
-
Proposed as answer by
-
In addition you can also restore the deleted object if it is listed by following the below KB:http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx and once the
computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Let’s try the following:
— configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest
— force the garbage collection by following
http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspxCheck the list of deleted objects again afterwards.
If this does not provide the resolution, restore the tombstone of one of the deleted computers (follow
http://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ), rename it , and delete ithth
Marcini`ve tried all of that except, configuring other Dc as GC, i ve found an article
http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article
aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….
about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»
The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.Please people be patience with me, i really am need your help!
-
Let’s try the following:
— configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest
— force the garbage collection by following http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspx
Check the list of deleted objects again afterwards.
If this does not provide the resolution, restore the tombstone of one of the deleted computers (followhttp://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ),
rename it , and delete ithth
Marcini`ve tried all of that except, configuring other Dc as GC, i ve found an article http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it
says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….
about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»
The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.Please people be patience with me, i really am need your help!
-
You can use below ADrestore tool and restore the Computer object in question.http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx
Once done right click the computer object and reset.Once done try to join the worksation with same computer name.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName
‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Here is an output, with all computer names in output list of that command, we have that kind of problem……’
and now you apparently can not find them
‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’
Which one is it?
hth
Marcin -
I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName
‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Here is an output, with all computer names in output list of that command, we have that kind of problem……’
and now you apparently can not find them
‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’
Which one is it?
hth
Marcindn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$this output is from adfind utility, and i can`t find them throw ldp.exe, the problem is still in, that i can`t use names of the computers in those output list, and one of the things people suggested me to do, to solve my problem, was restoring tombstone,
which i was unable to do…Did i answer your quation?
-
If you can find the deleted objects using adfind, then try restoring them using admod (also from joeware.net)
adfind -default -f «&(name=computer_name*)» -showdel -dsq |admod -undel
hth
Marcin -
As suggested earlier have you tried below link to restore the computer object:You can use below ADrestore tool and restore the Computer object in question.
http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx. and once the computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.
Also i would recommend to check the Directory service event log are you getting any errors and warning related to AD database.Please post the error if any.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
AdrestoreNeT «can`t find anything to restore», but throw adrestore(cmd utility) «adrestore -r computername» it says that operation is successful, «adfind
-default -f «&(name=computer_name*)»
-showdel -dsq |admod -undel», throw this command i also get«DN Count: 0
No object DNs to update.
The command completed successfully.«
, but still i can`t find this computer name entry in aduc….
-
Edited by
Gvintik
Monday, November 5, 2012 1:59 PM
-
Edited by
-
You stated earlier that you were getting the following output of adfind:
dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Is this still the case?
If not, then apparently the deleted entries already have been scavenged.
If yes, then admod should process those entries (i.e. the count should be larger than 0)
hth
Marcin -
Yes it is still the case.
How can i do this via admod?
-
Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.
adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net
as per http://www.joeware.net/freetools/tools/admod/usage.htm
hth
Marcin -
Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.
adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net
as per http://www.joeware.net/freetools/tools/admod/usage.htm
hth
MarcinHere s an output of that command
«AdMod V01.18.00cpp Joe Richards (joe@joeware.net) March 2012
DN Count: 0
No object DNs to update.
The command completed successfully.»
If I `ve unerstood correctly it took no effect?
-
Edited by
Gvintik
Thursday, November 8, 2012 7:06 AM
grama mistake -
Proposed as answer by
nonlinearly
Sunday, September 8, 2013 4:01 PM
-
Edited by
-
All these for a simple pc substitution? Pure Microsoft.. what a shame…
-
This worked perfectly! Thanks!
-
Hello
Try running the command line on the domain controllers and run the command:setspn -L «your_domain_controler_name»
Do this for every domain controller you own. Check if there are no entries in the responses to the server name that you no longer have. If the setspn -L command shows some entry for a server that you do not already have, delete this entry with the setspn -D
command «entry name» «domain_controller_name». Wait for the data to be replicated between the controllers. Try to change the server name. -
it’s 2018 and this is still happening??
anyway, i had the same problem and found out the offending computer using:
adfind -h dc01 -gc -b «DC=ACME,DC=com» -f «&(objectCategory=computer)(sAMAccountName=bugs$)»
LO and BEHOLD! there is a computer named «bbugs» which for reasons i can’t explain is being considered a duplicate when i rename a computer to «bugs»!!!????
god save us.
-
Proposed as answer by
Reno Mardo
Wednesday, March 28, 2018 9:59 AM
-
Proposed as answer by
-
Question
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
message «Can`t rename, computer account is already exists» where else should we remove it????????
All replies
-
Hello,
it seems that replication is not done between the DCs when you try to use the same name, so give it some time for replication, especially if they are on different sites.
Also check that all records from DNS zones are removed from the machines.
Are the machines created from images/clones that are not prepared with sysprep?
Best regards
Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP — Directory Services
My Blog: http://msmvps.com/blogs/mweber/Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
-
You can reset the computer account in AD i.e in ADUC right click on computer object and select reset or delete the computer object from AD and force the replication between DC and then try the same.Also you need to check the duplicate record in DNS if
any and delete the same before you proceed joining the PC to domain.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Proposed as answer by
Wednesday, April 8, 2015 1:49 AM
-
Proposed as answer by
-
Hi,
When you remove old computer account from AD make sure that the change is replicated to another DC. Before renaming DC, ensure that replaced DC entries are not present in DNS and ADSEDIT.
Best regards,
Abhijit Waikar.
MCSA | MCSA:Messaging | MCITP:SA | MCC:2012
Blog: http://abhijitw.wordpress.com
Disclaimer: This posting is provided «AS IS» with no warranties or guarantees and confers no rights. -
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
an error message «Can`t rename, computer account is already exists» where else should we remove it????????When computer is disjoint from the domain or member system is crashed its computer object still exists in the AD in the disabled state & it is only deleted at the later point. Also, its host records & pointer records exists in the DNS. Without cleaning
those reference, you can’t rename a new system to the old one. If you still attempt it then the secure channel will be broken along with duplicate SPN issue might occur.You need to delete the computer object from the AD & records from the DNS, wait at least one replication cycle to be completed for the changes to be reflected to any other DC before you can reuse the name.
Awinish Vishwakarma — MVP
My Blog: awinish.wordpress.com
Disclaimer This posting is provided AS-IS with no warranties/guarantees and confers no rights.
-
Look i`ve cheked in on both DC`s dsa.msc, dasiedit.msc, and in the DNS records too, there were no those computers, so maybe someone Knew if there is a way maybe in powershell to make search in ldap of those machines accounts??????
-
How is the machine prepared clean OS install or prepared by clone or imaging without sysprep?
The Machine SID Duplication Myth (and Why Sysprep Matters)
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
We are using WDS server, with prepered images(with sysprep of course), so you think, i should check out for dublicated SIDS?
Sandesh if you would be on my place how would you do that?
-
Edited by
Gvintik
Thursday, October 4, 2012 10:04 AM
-
Edited by
-
-
Proposed as answer by
Yan Li_
Monday, October 8, 2012 7:38 AM -
Unproposed as answer by
Gvintik
Monday, October 8, 2012 9:04 AM
-
Proposed as answer by
-
Sandesh ive got the list by this command Get-ADComputer -Filter {Name -like «*»} | Select Name,SID | Format-Table -Auto
But there are no matches in this list, if i understood correctly one of my computers have SID that matches with name that i need, but some how it has another name, so how could i figure that?????
-
Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu
-
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
-
Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu
Yes, i `ve done that, read carefully Thread please
-
Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
it after a few days…Ive checked DNS, there was no those machines.
Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?
Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
We set replication on every 15 min, and i `ve waited for a few days still no luck! so if your advice is to wait, we `have already tried that!
-
At this point of time I would recommend to check the health of DC and run dcdiag /q and repadmin /replsum and post the log with IPconfig /all details of DC and problematic computer.I would also recommend to connect to ADSIedit and check does the computer
object name exist and delete the same if any.Also try searching the computer object form ADUC.Click on Root domain name(example.com) and perfrom the search computer search it may be the case it may be in some other OU.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Sandesh i`ll post all that you listed a little bit later, but the thing is that there is no problem computer, there is problem machine name, because i can`t name any machine with this name!
-
So here is repadmin /replsum on GC
GC 10m:30s 0 / 5 0
DC 10m:42s 0 / 5 0
GC 10m:42s 0 / 5 0
DC 10m:26s 0 / 5 0And the same on the DC
GC 12m:36s 0 / 5 0
DC 12m:48s 0 / 5 0
GC 12m:53s 0 / 5 0
DC 12m:38s 0 / 5 0dcdiag /q showed nothing(errors i mean)
I`ve already said that i there s no machine with problem name in ADUC(i`ve looked there with search) and adsiedit
And tell me why do you need ipconfig /all? because there`s nothing wrong with connectivity! i`m very sure about that!
-
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
an error message «Can`t rename, computer account is already exists» where else should we remove it????????Are you using WINS? If the name is still registered, it may cause it.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
-
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!
-
We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
message «Can`t rename, computer account is already exists» where else should we remove it????????Are you using WINS? If the name is still registered, it may cause it.
Ace Fekay
MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
Microsoft Certified Trainer
Microsoft MVP — Directory Services
Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/This post is provided AS-IS with no warranties or guarantees and confers no rights.
We have no WINS
-
The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?
Best Regards,
Sandesh Dubey.
Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!
Deleting Objects from Active Directory Using Ldp.exe
http://support.microsoft.com/kb/244344Also once the object are deleted it is mark for deletion for later time.It is not recommend to delete the deleted container object directly instead you can view the deleted container and you see any conflicting object this could be due to lingering object.
http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx
http://blogs.technet.com/b/glennl/archive/2007/07/26/clean-that-active-directory-forest-of-lingering-objects.aspx
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
I`ve changed the tomblifetime to it`s min value(3 days), so i am waiting for result….
-
I`ve checked tombstonelifetime is 3, and i`ve checked that AD recyclebin is disabled, and after 6 days still we have that problem machine account in CN=deleted, help people!?
-
Can you post the output of
adfind -b “CN=Deleted Objects,DC=yourdomain,DC=com” -f “(objectClass=computer)” -showdel sAMAccountName
and
adfind -b “DC=yourdomain,DC=com” -f “&(objectCategory=computer)(sAMAccountName=computer_name)”
where computer_name is the name of the computer in question?
hth
Marcin -
dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Here is an output, with all computer names in output list of that command, we have that kind of problem……
-
Post the output of
adfind -sc policies
hth
Marcin -
dn:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mydomain,DC=com
>tombstoneLifetime: 3
>sPNMappings: host=alerter,appmgmt,cisvc,clipsrv,browser,dhcp,dnscache,replicato
r,eventlog,eventsystem,policyagent,oakley,dmserver,dns,mcsvc,fax,msiserver,ias,m
essenger,netlogon,netman,netdde,netddedsm,nmagent,plugplay,protectedstorage,rasm
an,rpclocator,rpc,rpcss,remoteaccess,rsvp,samss,scardsvr,scesrv,seclogon,scm,dco
m,cifs,spooler,snmp,schedule,tapisrv,trksvr,trkwks,ups,time,wins,www,http,w3svc,
iisadmin,msdtc
>msDS-Other-Settings: DisableVLVSupport=0
>msDS-Other-Settings: DynamicObjectMinTTL=900
>msDS-Other-Settings: DynamicObjectDefaultTTL=86400dn:CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,
CN=Services,CN=Configuration,DC=mydomain,DC=com
>lDAPAdminLimits: MaxValRange=1500
>lDAPAdminLimits: MaxReceiveBuffer=10485760
>lDAPAdminLimits: MaxDatagramRecv=4096
>lDAPAdminLimits: MaxPoolThreads=4
>lDAPAdminLimits: MaxResultSetSize=262144
>lDAPAdminLimits: MaxTempTableSize=10000
>lDAPAdminLimits: MaxQueryDuration=120
>lDAPAdminLimits: MaxPageSize=1000
>lDAPAdminLimits: MaxNotificationPerConn=5
>lDAPAdminLimits: MaxActiveQueries=20
>lDAPAdminLimits: MaxConnIdleTime=900
>lDAPAdminLimits: InitRecvTimeout=120
>lDAPAdminLimits: MaxConnections=50002 Objects returned
-
-
Proposed as answer by
Sandesh Dubey
Tuesday, October 23, 2012 3:42 PM -
Unproposed as answer by
Gvintik
Monday, October 29, 2012 8:56 AM
-
Proposed as answer by
-
In addition you can also restore the deleted object if it is listed by following the below KB:http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx and once the
computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Let’s try the following:
— configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest
— force the garbage collection by following
http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspxCheck the list of deleted objects again afterwards.
If this does not provide the resolution, restore the tombstone of one of the deleted computers (follow
http://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ), rename it , and delete ithth
Marcini`ve tried all of that except, configuring other Dc as GC, i ve found an article
http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article
aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….
about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»
The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.Please people be patience with me, i really am need your help!
-
Let’s try the following:
— configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest
— force the garbage collection by following http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspx
Check the list of deleted objects again afterwards.
If this does not provide the resolution, restore the tombstone of one of the deleted computers (followhttp://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ),
rename it , and delete ithth
Marcini`ve tried all of that except, configuring other Dc as GC, i ve found an article http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it
says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….
about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»
The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.Please people be patience with me, i really am need your help!
-
You can use below ADrestore tool and restore the Computer object in question.http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx
Once done right click the computer object and reset.Once done try to join the worksation with same computer name.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName
‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Here is an output, with all computer names in output list of that command, we have that kind of problem……’
and now you apparently can not find them
‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’
Which one is it?
hth
Marcin -
I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName
‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Here is an output, with all computer names in output list of that command, we have that kind of problem……’
and now you apparently can not find them
‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’
Which one is it?
hth
Marcindn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$this output is from adfind utility, and i can`t find them throw ldp.exe, the problem is still in, that i can`t use names of the computers in those output list, and one of the things people suggested me to do, to solve my problem, was restoring tombstone,
which i was unable to do…Did i answer your quation?
-
If you can find the deleted objects using adfind, then try restoring them using admod (also from joeware.net)
adfind -default -f «&(name=computer_name*)» -showdel -dsq |admod -undel
hth
Marcin -
As suggested earlier have you tried below link to restore the computer object:You can use below ADrestore tool and restore the Computer object in question.
http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx. and once the computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.
Also i would recommend to check the Directory service event log are you getting any errors and warning related to AD database.Please post the error if any.
Best Regards,
Sandesh Dubey.
MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
My BlogDisclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
AdrestoreNeT «can`t find anything to restore», but throw adrestore(cmd utility) «adrestore -r computername» it says that operation is successful, «adfind
-default -f «&(name=computer_name*)»
-showdel -dsq |admod -undel», throw this command i also get«DN Count: 0
No object DNs to update.
The command completed successfully.«
, but still i can`t find this computer name entry in aduc….
-
Edited by
Gvintik
Monday, November 5, 2012 1:59 PM
-
Edited by
-
You stated earlier that you were getting the following output of adfind:
dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
>sAMAccountName: ComputerName$Is this still the case?
If not, then apparently the deleted entries already have been scavenged.
If yes, then admod should process those entries (i.e. the count should be larger than 0)
hth
Marcin -
Yes it is still the case.
How can i do this via admod?
-
Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.
adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net
as per http://www.joeware.net/freetools/tools/admod/usage.htm
hth
Marcin -
Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.
adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net
as per http://www.joeware.net/freetools/tools/admod/usage.htm
hth
MarcinHere s an output of that command
«AdMod V01.18.00cpp Joe Richards (joe@joeware.net) March 2012
DN Count: 0
No object DNs to update.
The command completed successfully.»
If I `ve unerstood correctly it took no effect?
-
Edited by
Gvintik
Thursday, November 8, 2012 7:06 AM
grama mistake -
Proposed as answer by
nonlinearly
Sunday, September 8, 2013 4:01 PM
-
Edited by
-
All these for a simple pc substitution? Pure Microsoft.. what a shame…
-
This worked perfectly! Thanks!
-
Hello
Try running the command line on the domain controllers and run the command:setspn -L «your_domain_controler_name»
Do this for every domain controller you own. Check if there are no entries in the responses to the server name that you no longer have. If the setspn -L command shows some entry for a server that you do not already have, delete this entry with the setspn -D
command «entry name» «domain_controller_name». Wait for the data to be replicated between the controllers. Try to change the server name. -
it’s 2018 and this is still happening??
anyway, i had the same problem and found out the offending computer using:
adfind -h dc01 -gc -b «DC=ACME,DC=com» -f «&(objectCategory=computer)(sAMAccountName=bugs$)»
LO and BEHOLD! there is a computer named «bbugs» which for reasons i can’t explain is being considered a duplicate when i rename a computer to «bugs»!!!????
god save us.
-
Proposed as answer by
Reno Mardo
Wednesday, March 28, 2018 9:59 AM
-
Proposed as answer by
- Remove From My Forums
при изменении имени компьютера произошла ошибка учетная запись уже существует
-
Вопрос
-
Привет ВСЕМ!
Вообщем ошибка как в теме, проблема в том что компьютера в АД нету, НО при намерении назвать его именем выбивает, что такая учетная запись уже существует, происходило единично с некоторыми компьютерами независимо от ОС, домен На 2008Р2 энт…
Все ответы
-
Покажите содержимое файла netsetup.log с проблемной машины.
-
10/03/2012 12:24:10:235 NetpChangeMachineName: from ‘APPPLE’ to ‘pd1r224’ using ‘boris.uaveritas’ [0x2]
10/03/2012 12:24:10:235 NetpDsGetDcName: trying to find DC in domain ‘BORIS’, flags: 0x1010
10/03/2012 12:24:10:237 NetpDsGetDcName: found DC ‘\ALPHA’ in the specified domain
10/03/2012 12:24:10:413 NetpChangeMachineName: status of connecting to dc ‘\ALPHA’: 0x0
10/03/2012 12:24:10:418 NetpGetLsaPrimaryDomain: status: 0x0
10/03/2012 12:24:10:428 NetpManageMachineAccountWithSid: status of NetUserSetInfo on ‘\ALPHA’ for ‘APPPLE$’: 0x8b0 -
repadmin /showrepl покажите со всех КД
-
Default-First-Site-NameALPHA
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
DSA — код вызова: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:23:41 успешна.CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.CN=Schema,CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.DC=DomainDnsZones,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.DC=ForestDnsZones,DC=boris,DC=ua
Default-First-Site-NameINDIA через RPC
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
Последняя попытка @ 2012-10-03 14:15:03 успешна.Default-First-Site-NameINDIA
Параметры DSA: (none)
Параметры сайта: (none)
DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
DSA — код вызова: 3c25ba52-15d9-4375-9d79-ab635ec27f64==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:25:03 успешна.CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:41 успешна.CN=Schema,CN=Configuration,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:44 успешна.DC=DomainDnsZones,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:47 успешна.DC=ForestDnsZones,DC=boris,DC=ua
Default-First-Site-NameALPHA через RPC
DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
Последняя попытка @ 2012-10-03 14:15:50 успешна. -
Gvintik
удалось решить проблему?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
-
Gvintik
удалось решить проблему?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Нет! у меня только добавилось проблемных имен компьютеров!
-
Привет ВСЕМ!
Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,
Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.
А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.
Слава России!
-
Привет ВСЕМ!
Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,
Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.
А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.
Слава России!
все вышеперечисленное пробовал.
Слава Украине!))
-
Ну вообще по-идее чем представлен компьютер в службе каталогов и зависимых сервисах:
В DNS как запись A -просмотреть и если есть удалить
Как объект в доменной партиции службы каталогов — тут можно просто поиском найти, только для этого в критерии выбрать нужно Entire Directory если у вас многодоменная инфраструктура
Как SPN запись
Если вы не ошибаетесь с поиском, то возможно дело в SPN.
Как найти SPN запись для рабочей станции и как удалить? см. скриншот
первая строка поиск
вторая строка удаление
третья строка проверка
у
-
Изменено
12 октября 2012 г. 11:17
-
Изменено
-
Ну если объекта компьютера нет, SPN записи нет — то с большой вероятностью другой инф-ии в каталоге об этом компьютере нет.
Выведите компьютер из домена, переименуйте, введите в домен.
-
Изменено
ЮА
12 октября 2012 г. 12:43
-
Изменено
-
все вышеперечисленное пробовал.
Слава Украине!))
Как искали, по какому атрибуту? Насколько я знаю, указанное сообщение об ошибке свидетельствует о конфликте неуникальности по атрибуту sAMAccountName («Имя входа(пред-Windows 2000)»), которое для компьютера обычно равно имению компьютера с присоединенным
знаком доллара (например, COMP$ для COMP).Поищите через пользовательский поиск по этому атрибуту.
Слава России!
-
Выводить из домена и переименовывать не пробовали?
-
Юра проблема в том, что учетная запись компьютера к примеру К1, именем которой, я хочу назвать компьютер, который сейчас называется к примеру К2, где то застряла в службе каталогов… То есть у меня не 1 проблемный компьютер а проблемное имя компьютера
«К1». То есть даже, если я захочу назвать именем К1, компьютер с именем К25, все равно выпадает ошибка «учетная запись компютера уже существует» -
Хорошо, вы можете поставить новую операционную систему на любую виртуалку и добавить ее под именем K25. Поверьте если вы ищите так как вам описали с большой вероятностью этого хоста нет ) и он не может зависнуть где-то в пространстве.
Выводить из домена переименовывать хост и вводить обратно вы пробовали?(только убедитесь, что объекта компьютера нет в AD или если он есть удалите/ сделайте сброс пароля)
-
В пространстве, не может, но нашел учетную запись к1 утилитой ldifde, cn=deleted, однако удалять оттуда вручную как прочитал в нете
не следует, так что уменьшил tombstonelifetime до мин(3 дня как МС статье), так что теперь буду ждать 3 дня, по результатам отпишусь! -
Конечно же вы ее нашли именно там, потому что она была удалена, а при удалении объектов они попадают в контейнер delete, что подтверждает почему мы ее не нашли. Но контейнер записи в контейнере deleted не должны ни каким образом влиять и учитываться при
создании пользователей или компьютеров, ну вообще я так думал всегда -сегодня протестирую -
Протестировал.
Ввел компьютер TEST в домен
Удалил учетную запись компьютера TEST из домена
Вывел компьютер из домена
Ввел компьютер TEST в домен
На скрине видно, что в домене есть учетная запись TEST и одновременно есть учетная запись TEST в контейнере Deleted Object, поэтому чуда нет — все работает предсказуемо без «барабашек»
Тестировал переименование разными способами, у меня не получилось один раз переименовать корректно в следующем случае:
В домене был компьютер TESTSPN я удалил вручную учетную запись и попытался без вывода из домена переименовать в TEST, появилась следующая ошибка.
Которая исправляется путем вывода компьютера из домена и ввода под именем TEST.
Поэтому я остаюсь при своем мнение — ошибку с именованием можно попробовать решить с помощью вывода компьютера из домена, переименование в нужное имя и ввода компьютера обратно.
Ну и второй вариант — создайте учетную запись компьютера заранее, например K1, и присоедините компьютер к домену под именем K1.
Как раз мы проверим при создании учетной записи компьютера создаться ли она или нет, если нет скиньте скрин.
-
ЕЩЕ раз повторяю при создании учетной записи К1 в ADuc, или при переименовании любого компьютера в К1 следует одно и то же сообщение учетная запись уже существует! Что касается вашего эксперимента то у нас ситуация аналогичная, к сожалению, только как
правило, но вот случилось исключение! Если вы хотите чтобы я вывел комп из домена назвал его К1 потом завел в домен, то ошибка при исполнении этого действия та же «учетная запись с таким именем существует»! -
По поводу контейнера deleted даже не стоит за это ухватываться, потому что у этого объекта поменялся DN, то есть имя у него другое, для этого даже тестирования были излишними
Хорошо, давайте тогда попробуем поискать через LDP
cmd->ldp.exe
Connection->Connect там меняем порт на 3268 и указываем FQDN глобального каталога
Connection->Bind, смотрим что установлена галочка Bind as currently logged user, нажимаем OK
В итоге справа в поле должно быть сообщени о том что вы подключились туда-то с и аутентифицированы под таким-то пользователем.
дальше Browse->Search
В окне в качестве Base DN выбираем имя вашего леса(корневого домена)
В окне Filter набираем команду (&(objectCategory=computer)(name=имя))
в разделе Scope выбираем Subtree
В Attributes *
# имя может быть как полное, а можно поставить две буквы и * например K1* или K* — так даже лучше будет вы увидите результат все ваши компьютеры, значит все сделали верно.
P.S. если не сложно меньше используйте капс, это не игровой чат, эмоциональный настрой тут мало кому интересен.
-
Изменено
ЮА
18 октября 2012 г. 11:29
-
Изменено
-
Все сделал, в ответе «Getting 0 entries:» конечно если выписывать по примеру K* то выбивает имена компов с похожими
названиями типа К25 К 32 итд. но нужный мне вариант отсутствует.P.S. Ваше замечание не справедливо, но как вы точно заметили это не игровой чат, так что не будем разводить полемику.
-
Gvintik, удалось ли найти запись?
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU Windows Server 2012 Windows Embedded 8 Standard Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro Windows 10 Windows 10, version 1607, all editions Windows Server 2016, all editions Win 10 Ent LTSC v2019 Win 10 IoT Ent LTSC v2019 Windows 10 IoT Core 2019 LTSC Windows Server 2019 Windows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 11 version 21H2, all editions Windows 11 version 22H2, all editions Windows Server 2022 Еще…Меньше
Сводка
Обновления Windows, выпущенные 11 октября 2022 г. и позже, содержат дополнительные меры защиты, введенные CVE-2022-38042. Эти меры защиты намеренно запрещают операциям присоединения к домену повторно использовать существующую учетную запись компьютера в целевом домене, если только:
-
Пользователь, пытающийся выполнить операцию, является создателем существующей учетной записи.
Или
-
Компьютер был создан членом администраторов домена.
Устаревшее поведение
Перед установкой накопительных обновлений от 11 октября 2022 г. или более поздних версий клиентский компьютер запрашивает у Active Directory существующую учетную запись с тем же именем. Этот запрос выполняется во время присоединения к домену и подготовки учетной записи компьютера. Если такая учетная запись существует, клиент автоматически попытается повторно использовать ее.
Примечание Попытка повторного использования завершится ошибкой, если пользователь, который пытается выполнить операцию присоединения к домену, не имеет соответствующих разрешений на запись. Однако если у пользователя достаточно разрешений, присоединение к домену будет выполнено успешно.
Существует два сценария присоединения к домену с соответствующим поведением по умолчанию и флагами следующим образом:
-
Присоединение к домену (NetJoinDomain)
-
По умолчанию используется повторное использование учетной записи (если не указан флаг NETSETUP_NO_ACCT_REUSE )
-
-
Подготовка учетных записей (NetProvisionComputerAccountNetCreateProvisioningPackage).
-
По умолчанию используется значение NO reuse (если не указано NETSETUP_PROVISION_REUSE_ACCOUNT ).
-
Новое поведение
После установки накопительных обновлений Windows от 11 октября 2022 г. или более поздних версий на клиентском компьютере во время присоединения к домену клиент выполнит дополнительные проверки безопасности, прежде чем пытаться повторно использовать существующую учетную запись компьютера.
Алгоритм:
-
Попытка повторного использования учетной записи будет разрешена, если пользователь, пытающийся выполнить операцию, является создателем существующей учетной записи.
-
Попытка повторного использования учетной записи будет разрешена, если учетная запись была создана членом администраторов домена.
Эти дополнительные проверки безопасности выполняются перед попыткой присоединиться к компьютеру. Если проверка прошла успешно, остальная часть операции присоединения зависит от разрешений Active Directory, как и раньше.
Это изменение не влияет на новые учетные записи.
Примечание После установки накопительных обновлений Windows от 11 октября 2022 г. или более поздней версии присоединение к домену с использованием учетной записи компьютера может намеренно завершиться ошибкой со следующей ошибкой:
Ошибка 0xaac (2732): NERR_AccountReuseBlockedByPolicy: «Учетная запись с таким же именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».
Если это так, учетная запись намеренно защищена новым поведением.
Событие с идентификатором 4101 активируется после возникновения приведенной выше ошибки, и проблема будет зарегистрирована в c:windowsdebugnetsetup.log. Чтобы понять сбой и устранить проблему, выполните приведенные ниже действия.
Действие
Ознакомьтесь с рабочими процессами подготовки учетных записей компьютера и узнайте, требуются ли изменения.
-
Выполните операцию присоединения, используя ту же учетную запись, которая создала учетную запись компьютера в целевом домене.
-
Если существующая учетная запись устарела (не используется), удалите ее, прежде чем повторно присоединиться к домену.
-
Переименуйте компьютер и присоединитесь, используя другую учетную запись, которая еще не существует.
-
Если существующая учетная запись принадлежит доверенному субъекту безопасности и администратор хочет повторно использовать ее, он может сделать это, временно задав следующий раздел реестра на уровне отдельного клиентского компьютера. Затем сразу же удалите параметр реестра после завершения операции присоединения. Перезапуск не требуется, чтобы изменения раздела реестра вступили в силу.
Путь |
HKLMSystemCurrentControlSetControlLSA |
Тип |
REG_DWORD |
Имя |
NetJoinLegacyAccountReuse |
Значение |
1 Другие значения игнорируются. |
Важное руководство по использованию варианта 4
Внимание: Если вы решили настроить этот ключ для обхода этих мер защиты, вы сделаете свою среду уязвимой для CVE-2022-38042, если только на ваш сценарий не будет указана ссылка ниже. Не используйте этот метод без подтверждения того, что создатель или владелец существующего объекта компьютера является безопасным и доверенным субъектом безопасности.
Решение 4 целесообразно использовать в следующих сценариях:
-
ИТ-администратор с делегированными разрешениями должен повторно присоединить компьютер к целевому домену для устранения неполадок, а создатель исходной учетной записи является доверенной учетной записью.
Или
-
Сценарий развертывания, в котором учетные записи компьютера создаются перед использованием выделенной учетной записи службы (например, SCCM или другого программного обеспечения), а присоединение к домену выполняется второй выделенной учетной записью с делегированными разрешениями на присоединение к домену (например, «Эта учетная запись разрешена для присоединения этого компьютера к домену»).
Корпорация Майкрософт может удалить поддержку параметра реестра NetJoinLegacyAccountReuse в будущем обновлении и заменить его альтернативным методом. Эта статья будет обновлена, если и когда происходят такие изменения.
Неразрешаемая
-
Не добавляйте учетные записи служб или учетные записи подготовки в группу безопасности «Администраторы домена».
-
Не изменяйте дескриптор безопасности вручную в учетных записях компьютеров, пытаясь переопределить владение такими учетными записями. При редактировании владельца новые проверки будут выполнены успешно, учетная запись компьютера может сохранить те же потенциально опасные и нежелательные разрешения для исходного владельца, если они не будут явно проверены и удалены.
-
Не добавляйте раздел реестра NetJoinLegacyAccountReuse в базовые образы ОС, так как этот раздел должен быть временно добавлен, а затем удален непосредственно после присоединения к домену.
Новые журналы событий
Журнал событий |
СИСТЕМЫ |
Источник события |
Netjoin |
Идентификатор события |
4100 |
Тип события |
Информационных |
Текст события |
«Во время присоединения к домену контроллер домена связался с найденной учетной записью компьютера в Active Directory с тем же именем.%n Попытка повторного использования этой учетной записи была разрешена. %n%nДомерн контроллера домена выполнен поиск: %1%nРасполнение учетной записи компьютера DN: %2%n%nПоказать https://go.microsoft.com/fwlink/?linkid=2202145 для получения дополнительных сведений. |
Журнал событий |
СИСТЕМЫ |
Источник события |
Netjoin |
Идентификатор события |
4101 |
Тип события |
Ошибка |
Текст события |
«Во время присоединения к домену контроллер домена связался с обнаруженной существующей учетной записью компьютера в Active Directory с тем же именем.%n Попытка повторного использования этой учетной записи была запрещена из соображений безопасности.%nДомеран контроллера домена выполнен поиск: %1%nРасполнение учетной записи компьютера DN: %2%nКод ошибки был %3.%n%n%nSee https://go.microsoft.com/fwlink/?linkid=2202145 для получения дополнительных сведений». |
Ведение журнала отладки доступно по умолчанию (нет необходимости включать подробное ведение журнала) в C:WindowsDebugnetsetup.log на всех клиентских компьютерах.
Пример ведения журнала отладки, созданного при запрете повторного использования учетной записи по соображениям безопасности:
NetpGetComputerObjectDn: Crack results: (Account already exists) DN = CN=Computer2,CN=Computers,DC=contoso,DC=com NetpGetADObjectOwnerAttributes: Looking up attributes for machine account: CN=Computer2,CN=Computers,DC=contoso,DC=com NetpCheckIfAccountShouldBeReused: Account was created through joinpriv and does not belong to this user. Blocking re-use of account. NetpCheckIfAccountShouldBeReused:fReuseAllowed: FALSE, NetStatus:0x0 NetpModifyComputerObjectInDs: Account exists and re-use is blocked by policy. Error: 0xaac NetpProvisionComputerAccount: LDAP creation failed: 0xaac ldap_unbind status: 0x0 NetpJoinCreatePackagePart: status:0xaac. NetpJoinDomainOnDs: Function exits with status of: 0xaac NetpJoinDomainOnDs: status of disconnecting from '\DC1.contoso.com': 0x0 NetpResetIDNEncoding: DnsDisableIdnEncoding(RESETALL) on 'contoso.com' returned 0x0 NetpJoinDomainOnDs: NetpResetIDNEncoding on 'contoso.com': 0x0 NetpDoDomainJoin: status: 0xaac
Нужна дополнительная помощь?
Некоторые пользователи Windows видят «Указанная учетная запись уже существует» (Ошибка 1316) при попытке установить или удалить определенные программы через InstallShield. Эта ошибка обычно возникает в продуктах Microsoft Office, в некоторых сторонних AV-пакетах и в служебных программах, таких как Nero или Checksoft.
Поскольку этой проблеме часто способствует отсутствие доступа администратора, вы должны запустить это руководство по устранению неполадок, заставив программу установки работать с правами администратора (если вы сталкиваетесь с этой ошибкой при установке программы).
В случае, если вы видите ошибку «Указанная учетная запись уже существует» при попытке установить устаревшее приложение, вы можете обойти эту ошибку, настроив программу установки на запуск в режиме совместимости.
Имейте в виду, что в случае, если вы используете продукт безопасности Avast, этой ошибке может способствовать неправильная установка Avast Secure Browser. В этом случае удаление пакета безопасности должно решить эту проблему для вас.
Однако, если у вас возникла эта проблема при попытке удалить что-то, ваш лучший шанс исправить проблему — запустить программу установки и удаления неполадок программы и применить рекомендованное исправление.
Запуск установщика с правами администратора
Если вы сталкиваетесь с «Указанной учетной записью уже существует» (Ошибка 1316) при попытке установить стороннюю программу, возможно, установка завершится неудачно с этой ошибкой из-за того, что установщик не получил доступ администратора — Без это, возможно, установка не может быть завершена.
Некоторые пользователи, которые ранее сталкивались с той же проблемой, подтвердили, что наконец смогли решить эту проблему, заставив свою ОС открыть программу установки с правами администратора. Это решит большинство проблем, вызванных недостаточными правами на запись.
Чтобы открыть программу установки с правами администратора, просто щелкните ее правой кнопкой мыши и выберите «Запуск от имени администратора» из появившегося контекстного меню.
Запуск установщика с правами администратора
Примечание. Когда вы увидите приглашение UAC (Контроль учетных записей), нажмите Да, чтобы предоставить доступ администратора.
Если открытие установщика с правами администратора не помогло в вашей ситуации, перейдите к следующему способу исправления, описанному ниже.
Запуск установщика в режиме совместимости (если применимо)
Если вы только сталкиваетесь с ошибкой «Указанная учетная запись уже существует» при попытке установить устаревшее приложение, которое изначально не было разработано для вашей версии Windows, вы можете столкнуться с проблемой совместимости — это обычно встречается в Windows 10 ,
Если этот сценарий применим, вы можете решить проблему, изменив Свойства установщика, заставив его работать в режиме совместимости со старой версией Windows.
Вот краткое руководство о том, как это сделать:
- Перейдите к расположению программы установки, которая вызывает ошибку, щелкните ее правой кнопкой мыши и выберите «Свойства» в контекстном меню.Щелкните правой кнопкой мыши и выберите «Свойства».
- Как только вы окажетесь на экране «Свойства», выберите вкладку «Совместимость» в вертикальном меню вверху.
- Затем установите флажок «Запустить эту программу в режиме совместимости» и выберите «Windows 7» в раскрывающемся меню.Запуск установщика в режиме совместимости
- Нажмите Применить, чтобы сохранить изменения, затем запустите установщик и посмотрите, сможете ли вы завершить операцию, не обнаружив того же сообщения об ошибке.
Если вы по-прежнему сталкиваетесь с той же ошибкой Указанная учетная запись уже существует, перейдите к следующему потенциальному исправлению ниже.
Запуск программы установки и удаления устранения неполадок
Если вы столкнулись с этой проблемой из-за общей проблемы, вы можете решить проблему автоматически, используя программу Microsoft Fix It для устранения наиболее распространенных проблем установки / удаления, которые в настоящее время возникают в Windows.
Несколько пользователей, которым мы пытаемся решить «Указанную учетную запись, уже существует» (Ошибка 1316), подтвердили, что ошибка была полностью исправлена после того, как они загрузили последнюю версию Устранения неполадок при установке и удалении программы, инициировали сканирование и применили ее. рекомендуемое исправление.
Примечание. Чтобы увеличить ваши шансы на успех, мы рекомендуем загрузить последнюю версию средства устранения неполадок, связанных с установкой и удалением программы, с официальной страницы загрузки Microsoft.
Если вы хотите развернуть это потенциальное исправление, следуйте приведенным ниже инструкциям, чтобы загрузить и запустить Устранение неполадок при установке и удалении программы и применить рекомендуемое исправление:
- Откройте браузер по умолчанию и посетите это официальная страница загрузки Microsoft, Оказавшись внутри, нажмите кнопку «Загрузить» и дождитесь загрузки утилиты Fix-It для загрузки.
- После завершения загрузки дважды щелкните файл .diagcab, который вы только что загрузили, и нажмите Да, если вас попросит UAC (Контроль учетных записей).
- В программе устранения неполадок при установке и удалении программы нажмите на расширенную гиперссылку, затем убедитесь, что флажок, связанный с Применить исправления, установлен автоматически, затем нажмите кнопку Далее, чтобы перейти к следующему меню.
- Подождите, пока начальный процесс сканирования не будет завершен, затем нажмите «Установка или удаление» (в зависимости от того, в какой ситуации вы видите «Указанная учетная запись уже существует»).
- Подождите, пока утилита не завершит сканирование на предмет проблемы, которую вы только что указали
- Далее вам будет предложено выбрать программу, которая вызывает ошибку. Прокрутите список программ до тех пор, пока не найдете ту, которая вызывает ошибку, щелкните один раз, чтобы выбрать ее, а затем нажмите Далее.
- Если найдено надежное исправление, следуйте инструкциям на экране, чтобы применить их.
Примечание. Если в итоге вы попытаетесь удалить программу с помощью средства устранения неполадок, и операция не удастся выполнить, выполните другие исправления. - Как только исправление будет успешно применено, перезагрузите компьютер (если это не произойдет автоматически) и посмотрите, устранена ли проблема.
Использование программы Устранение неполадок при установке и удалении
Если эта операция в конечном итоге привела к той же ошибке «Указанная учетная запись уже существует», перейдите к следующему потенциальному исправлению ниже.
Удалить браузер Avast (если применимо)
Если вы используете антивирусный пакет безопасности от Avast, вы можете ожидать появления этой ошибки после того, как пакет безопасности не удалит свой собственный браузер (он поставляется в комплекте с несколькими бесплатными продуктами). Как сообщают некоторые затронутые пользователи, эта ошибка может возникать в ситуациях, когда встроенный браузер (Avast Secure Browser) установлен неправильно — в этом случае вы увидите ошибку «Указанная учетная запись уже существует» при каждой попытке сделать использование функциональности InstallShield.
Если этот сценарий применим, вы сможете исправить проблему, удалив Avast Secure Browser, чтобы устранить помехи. Вот краткое руководство о том, как это сделать:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть меню «Программы и компоненты».Введите appwiz.cpl и нажмите Enter, чтобы открыть список установленных программ.
- Как только вы окажетесь в меню «Программы и компоненты», прокрутите список установленных приложений и найдите Avast Secure Browser. Когда вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» из только что появившегося контекстного меню.Удаление Avast Secure Browser
- На экране удаления следуйте инструкциям на экране для завершения удаления.
- Как только вам удастся избавиться от Avast Secure Browser, перезагрузите компьютер и посмотрите, будет ли проблема решена при следующем запуске системы.