无法添加或同步域

问题

您正在尝试在Mobile Device Manager Plus中添加或同步域。您已将网络类型选择为活动目录并指定了所有所需信息，但是，您无法添加或同步域。

原因

此错误的原因可能是下列之一：

本地AD

• 指定的域、活动目录域或域控制器名称不正确
• 指定的管理员凭证（用户名和密码）不正确
• 无效的用户。用户在指定域中不具有管理员特权
• 无法访问的域控制器

Azure AD

• MDM需要管理员授权才能访问Azure AD
• 如果OAuth令牌过期

G Suite

• 如果ManageEngine MDM权限已从G Suite账户删除

Okta

• 如果Okta令牌过期或已从Okta吊销

解决方案

本地AD

您需要确定此问题的原因，并按照下表执行相关解决方案：

域名不正确

更正您指定的域名、域控制器名称和AD域名中的拼写错误（如果有）。

管理员凭证不正确

确保您指定的凭证在所有客户端系统中都具有管理权限。

无效的用户

• 确保您指定的域用户名对指定的OU和域具有管理员特权。
• 检查您指定的密码是否存在与大小写和拼写有关的错误。

无法访问的域控制器

• 确保指定的域控制器是可访问的。域控制器可能无法访问的原因如下：
  • 网络故障（请联系IT管理员）
  • 设置了域控制器的计算机可能已关闭
  • 活动目录未在域控制器中运行

• 检查您指定的活动目录域是否正确。要检查此信息，请按照以下步骤操作：

  • 点击开始->运行。
  • 输入cmd。
  • 输入set u。
  • 点击回车。

  您将看到以下信息：

  • USERDNSDOMAIN= Domain name of the Active Directory
  • USERDOMAIN= Domain name
  • USERNAME= User name
  • USERPROFILE= Profile of the user

• 检查您指定的域控制器名称是否正确。要检查此信息，请按照以下步骤操作：

  • 点击开始->运行。
  • 输入cmd。
  • 输入SET LOGONSERVER。
  • 按下回车。

  备注：确保在属于该域的计算机中检查正确的域控制器名称。

  您将在屏幕上看到术语LOGONSERVER。这是域控制器的名称。

注意：如果服务器位于DMZ中，请确保被管设备可以访问该服务器。

Azure AD

MDM需要管理员授权才能访问Azure AD

• 请检查用户名和密码是否正确。
• 用户需要授予MDM权限以查看AD。如果您在免费订阅账户上使用Azure，则即使按照此处所述授予权限，也无法添加Azure AD。

如果OAuth令牌过期

停用的OAuth令牌将阻止Azure AD域的同步。重新激活OAuth令牌，然后再次尝试同步。

G Suite

如果ManageEngine MDM权限已从G Suite账户删除

• 在MDM控制台上，选择登记页签下的Chromebook登记。
• 在这里，删除已配置的G Suite并重新配置。在此过程中，被管Chrome设备将取消登记并重新登记。所有策略都将与设备登记重新关联，不会造成数据丢失。

Okta

如果Okta令牌过期或已从Okta吊销

• 对于此特定Okta域，点击操作按钮并选择修改。
• 现在，在Okta组织中创建另一个令牌并指定新的令牌值。了解更多

适用于：Mobile Device Manager Plus安装、安装失败、添加域

关键词：安装Mobile Device Manager Plus、ME MDM应用安装、添加域