Forum IT Tranquillo

Buongiorno,

Dopo aver seguito il webinar, ho testato una distribuzione di Windows 10 Pro e ho ricevuto questo errore sia su una macchina virtuale che su un PC: Niente sotto c:\windows\temp\joi-......

Ho provato a creare l'account computer nell'OU, ma non è cambiato nulla. Il PC non entra in modalità di attesa di distribuzione

Hai qualche idea da suggerire?

GRAZIE

Ciao bruno67,

il codice di errore 1326 indica un problema di autenticazione. Presumo tu abbia inserito la password corretta, quindi il problema risiede altrove. Nella console, le credenziali vengono utilizzate per eseguire l'escalation dei privilegi locali per eseguire il comando djoin. Potrebbero esserci problemi di codifica durante il trasferimento delle credenziali per l'escalation dei privilegi:
* Quale formato di login hai utilizzato? `identifier` e `identifier@mydomain.lan` funzionano, ma `MYDOMAIN\identifier` presenta un bug (che verrà corretto in una versione futura)?
* Il dominio presenta qualcosa di insolito (connessione a un RODC, relazione di trust, ecc.)?
* La tua password contiene caratteri speciali insoliti? (Abbiamo già riscontrato problemi di conversione tra le codifiche della macchina locale e UTF-8)

Cordiali saluti,

Denis

Buongiorno,

Guardando il webinar, pensavo di aver capito che per partecipare offline non era necessario inserire un account e una password nel file XML, purché l'account del computer fosse presente in Active Directory. Devo aver capito male.

Per quanto riguarda la password, niente di speciale.

Ciò che trovo strano è che durante DJOIN, quando si sceglie l'OU, ne compare solo uno: 'test-gpo' mentre ho decine di OU sopra

Ho utilizzato anche questa procedura:
https://www.it-connect.fr/comment-deplo ... -wapt-2-2/

senza ulteriore successo

Ho appena eliminato la configurazione da applicare (Win10-conf) e ne ho creata una nuova offline, ma ricevo questo messaggio: "uno o più elementi richiesti sono vuoti"

Distinti saluti
Bruno

Ciao bruno67,

La funzione djoin consente di evitare di inserire la password nel file unattend.xml. Il djoin è un blob che contiene le informazioni di join del computer client (ovvero, il nome di dominio completo (FQDN) del computer e la sua password in AD; un computer unito tramite djoin cambia la propria password al primo contatto con AD, normalmente dopo il primo riavvio se si trova sulla rete aziendale).
Quindi o scegliamo:

• o un modello online unattend.xml in cui inseriamo il login/password di un account che ha il diritto di effettuare l'adesione,
  * oppure un modello offline unattend.xml/djoin che conterrà il blob djoin e che verrà aggiunto automaticamente al file xml.

Per quanto riguarda la visualizzazione delle OU, attualmente si basa sulle OU già utilizzate dalle workstation integrate in WAPT. In futuro aggiungeremo un'opzione per recuperare altre OU anche se al loro interno non è presente alcuna workstation WAPT.

Sinceramente,

Denis

Non sapendo da dove cominciare con il problema di distribuzione, che non si avviava a causa di errori casuali (1326, dati mancanti nel file di configurazione, ecc.), ho eseguito un nuovo `apt update` e, come per magia, la mia prima distribuzione è iniziata

Ripropongo la questione perché riscontro lo stesso errore.




Versione di Wapt: 2.2.1.11899 rev 2d82654e
Sistema operativo: Windows 2016

djoin è un eseguibile di Windows, quindi è Windows che restituisce questo codice.

Sarebbe interessante eseguire il comando direttamente nel prompt dei comandi per vedere esattamente cosa dice Windows.

Un'altra domanda: la console viene avviata con un account che ha i diritti per creare un account computer in Active Directory?

Simon

Ecco il comando in diversi "stati"

: Console avviata con un account amministratore locale e cmd come amministratore locale:


Console avviata con un account amministratore locale e cmd come amministratore di dominio:


Console avviata con un account amministratore di dominio e cmd come amministratore di dominio:

Ciao,

per il primo caso è normale; djoin richiede un account con privilegi di dominio per creare un account.

Per il secondo caso, esiste già una macchina con lo stesso nome, quindi è necessario aggiungere /reuse, altrimenti non funzionerà.

Lo stesso vale per il terzo caso.

In ogni caso, per qualche motivo, /reuse non sembra essere molto affidabile in djoin.exe. Ti suggeriamo di eliminare la voce prima di ricrearla con djoin dalla console; penso che sia più semplice.

Cordiali saluti,

Denis

Ciao,

ho provato a usare l'opzione /reuse ma non è cambiato nulla. Ho provato con un nome computer che non è mai stato registrato in Active Directory, ma ricevo lo stesso messaggio: