При изменении имени компьютера произошла следующая ошибка учетная запись уже существует

RRS feed

  • Remove From My Forums


при изменении имени компьютера произошла ошибка учетная запись уже существует

RRS feed

  • Вопрос

  • Привет ВСЕМ!

    Вообщем ошибка как в теме, проблема в том что компьютера в АД нету, НО при намерении назвать его именем выбивает, что такая учетная запись уже существует, происходило единично с некоторыми компьютерами независимо от ОС, домен На 2008Р2 энт…

Все ответы

  • Покажите содержимое файла netsetup.log с проблемной машины.

  • 10/03/2012 12:24:10:235 NetpChangeMachineName: from ‘APPPLE’ to ‘pd1r224’ using ‘boris.uaveritas’ [0x2]
    10/03/2012 12:24:10:235 NetpDsGetDcName: trying to find DC in domain ‘BORIS’, flags: 0x1010
    10/03/2012 12:24:10:237 NetpDsGetDcName: found DC ‘\ALPHA’ in the specified domain
    10/03/2012 12:24:10:413 NetpChangeMachineName: status of connecting to  dc ‘\ALPHA’: 0x0
    10/03/2012 12:24:10:418 NetpGetLsaPrimaryDomain: status: 0x0
    10/03/2012 12:24:10:428 NetpManageMachineAccountWithSid: status of NetUserSetInfo on ‘\ALPHA’ for ‘APPPLE$’: 0x8b0

  • repadmin /showrepl покажите со всех КД

  • Default-First-Site-NameALPHA
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
    DSA — код вызова: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:23:41 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
    DSA — код вызова: 3c25ba52-15d9-4375-9d79-ab635ec27f64

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:25:03 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:41 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:44 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:47 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:50 успешна.

  • Gvintik 
    удалось решить проблему?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

  • Gvintik 
    удалось решить проблему?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

    Нет! у меня только добавилось проблемных имен компьютеров!

  • Привет ВСЕМ!

    Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,

    Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.

    А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.

    Слава России!

  • Привет ВСЕМ!

    Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,

    Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.

    А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.

    Слава России!

    все вышеперечисленное пробовал.

    Слава Украине!))

  • Ну вообще по-идее чем представлен компьютер в службе каталогов и зависимых сервисах:

    В DNS как запись A -просмотреть и если есть удалить

    Как объект в доменной партиции службы каталогов — тут можно просто поиском найти, только для этого в критерии выбрать нужно Entire Directory если у вас многодоменная инфраструктура

    Как SPN запись

    Если вы не ошибаетесь с поиском, то возможно дело в SPN.

    Как найти SPN запись для рабочей станции и как удалить? см. скриншот

    первая строка поиск

    вторая строка удаление

    третья строка проверка


    • Изменено

      12 октября 2012 г. 11:17

  • Ну если объекта компьютера нет, SPN записи нет — то с большой вероятностью другой инф-ии в каталоге об этом компьютере нет.

    Выведите компьютер из домена, переименуйте,  введите в домен.

    • Изменено
      12 октября 2012 г. 12:43

  • все вышеперечисленное пробовал.

    Слава Украине!))

    Как  искали, по какому атрибуту? Насколько я знаю, указанное сообщение об ошибке свидетельствует о конфликте неуникальности по атрибуту sAMAccountName («Имя входа(пред-Windows 2000)»), которое для компьютера обычно равно имению компьютера с присоединенным
    знаком доллара (например, COMP$ для COMP).

    Поищите через пользовательский поиск по этому атрибуту.

    Слава России!

  • Выводить из домена и переименовывать не пробовали? 

  • Юра проблема в том, что учетная запись компьютера к примеру К1, именем которой, я хочу назвать компьютер, который сейчас называется к примеру К2, где то застряла в службе каталогов… То есть у меня не 1 проблемный компьютер а проблемное имя компьютера
    «К1». То есть даже, если я захочу назвать именем К1, компьютер с именем К25, все равно выпадает ошибка «учетная запись компютера уже существует» 

  • Хорошо, вы можете поставить новую операционную систему на любую виртуалку и добавить ее под именем K25. Поверьте если вы ищите так как вам описали с большой вероятностью этого хоста нет ) и он не может зависнуть где-то в пространстве.

    Выводить из домена переименовывать хост и вводить обратно вы пробовали?(только убедитесь, что объекта компьютера нет в AD или если он есть удалите/ сделайте сброс пароля)

  • В пространстве, не может, но нашел учетную запись к1 утилитой ldifde, cn=deleted, однако удалять оттуда вручную как прочитал в нете
    не следует, так что уменьшил tombstonelifetime до мин(3 дня как МС статье), так что теперь буду ждать 3 дня, по результатам отпишусь!

  • Конечно же вы ее нашли именно там, потому что она была удалена, а при удалении объектов они попадают в контейнер delete, что подтверждает почему мы ее не нашли. Но контейнер записи в контейнере deleted не должны ни каким образом влиять и учитываться при
    создании пользователей или компьютеров, ну вообще я так думал всегда -сегодня протестирую :)

  • Протестировал.

    Ввел компьютер TEST в домен

    Удалил учетную запись компьютера TEST из домена 

    Вывел компьютер из домена

    Ввел компьютер TEST в домен

    На скрине видно, что в домене есть учетная запись TEST и одновременно есть учетная запись TEST в контейнере Deleted Object, поэтому чуда нет — все работает предсказуемо без «барабашек»

    Тестировал переименование разными способами, у меня не получилось один раз переименовать корректно в следующем случае:

    В домене был компьютер TESTSPN я удалил вручную учетную запись и попытался без вывода из домена переименовать в TEST, появилась следующая ошибка.

    Которая исправляется путем вывода компьютера из домена и ввода под именем TEST.

    Поэтому я остаюсь при своем мнение — ошибку с именованием можно попробовать решить с помощью вывода компьютера из домена, переименование в нужное имя и ввода компьютера обратно.

    Ну и второй вариант — создайте учетную запись компьютера заранее, например K1, и присоедините компьютер к домену под именем K1.

    Как раз мы проверим при создании учетной записи компьютера создаться ли она или нет, если нет скиньте скрин.

  • ЕЩЕ раз повторяю при создании учетной записи К1 в ADuc, или при переименовании любого компьютера в К1 следует одно и то же сообщение учетная запись уже существует! Что касается вашего эксперимента то у нас ситуация аналогичная, к сожалению, только как
    правило, но вот случилось исключение! Если вы хотите чтобы я вывел комп из домена назвал его К1 потом завел в домен, то ошибка при исполнении этого действия та же «учетная запись с таким именем существует»!

  • По поводу контейнера deleted даже не стоит за это ухватываться, потому что у этого объекта поменялся DN, то есть имя у него другое, для этого даже тестирования были излишними

    Хорошо, давайте тогда попробуем поискать через LDP


    Connection->Connect там меняем порт на 3268 и указываем FQDN глобального каталога

    Connection->Bind, смотрим что установлена галочка Bind as currently logged user, нажимаем OK

    В итоге справа в поле должно быть сообщени о том что вы подключились туда-то с и аутентифицированы под таким-то пользователем.

    дальше Browse->Search

    В окне в качестве Base DN выбираем имя вашего леса(корневого домена)

    В окне Filter набираем команду (&(objectCategory=computer)(name=имя))

    в разделе Scope выбираем Subtree 

    В Attributes *

    # имя может быть как полное, а можно поставить две буквы и * например K1* или K* — так даже лучше будет вы увидите результат все ваши компьютеры, значит все сделали верно.

    P.S. если не сложно меньше используйте капс, это не игровой чат, эмоциональный настрой тут мало кому интересен.

    • Изменено
      18 октября 2012 г. 11:29

  • Все сделал, в ответе «Getting 0 entries:» конечно если выписывать по примеру  K* то выбивает имена компов с похожими
    названиями типа К25 К 32 итд. но нужный мне вариант отсутствует.

    P.S. Ваше замечание не справедливо, но как вы точно заметили это не игровой чат, так что не будем разводить полемику.

  • Gvintik, удалось ли найти запись?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

  • Remove From My Forums


при изменении имени компьютера произошла ошибка учетная запись уже существует

RRS feed

  • Вопрос

  • Привет ВСЕМ!

    Вообщем ошибка как в теме, проблема в том что компьютера в АД нету, НО при намерении назвать его именем выбивает, что такая учетная запись уже существует, происходило единично с некоторыми компьютерами независимо от ОС, домен На 2008Р2 энт…

Все ответы

  • Покажите содержимое файла netsetup.log с проблемной машины.

  • 10/03/2012 12:24:10:235 NetpChangeMachineName: from ‘APPPLE’ to ‘pd1r224’ using ‘boris.uaveritas’ [0x2]
    10/03/2012 12:24:10:235 NetpDsGetDcName: trying to find DC in domain ‘BORIS’, flags: 0x1010
    10/03/2012 12:24:10:237 NetpDsGetDcName: found DC ‘ALPHA’ in the specified domain
    10/03/2012 12:24:10:413 NetpChangeMachineName: status of connecting to  dc ‘ALPHA’: 0x0
    10/03/2012 12:24:10:418 NetpGetLsaPrimaryDomain: status: 0x0
    10/03/2012 12:24:10:428 NetpManageMachineAccountWithSid: status of NetUserSetInfo on ‘ALPHA’ for ‘APPPLE$’: 0x8b0

  • repadmin /showrepl покажите со всех КД

  • Default-First-Site-NameALPHA
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
    DSA — код вызова: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:23:41 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

        Default-First-Site-NameINDIA через  RPC
            DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
            Последняя попытка @ 2012-10-03 14:15:03 успешна.

    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA — GUID объекта: d1be672f-b0fe-450d-8840-75afde357b52
    DSA — код вызова: 3c25ba52-15d9-4375-9d79-ab635ec27f64

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:25:03 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:41 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:44 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:47 успешна.

        Default-First-Site-NameALPHA через  RPC
            DSA — GUID объекта: 316ce8cf-e3a4-4ed6-9351-7d1c48edd7f1
            Последняя попытка @ 2012-10-03 14:15:50 успешна.

  • Gvintik 
    удалось решить проблему?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

  • Gvintik 
    удалось решить проблему?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

    Нет! у меня только добавилось проблемных имен компьютеров!

  • Привет ВСЕМ!

    Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,

    Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.

    А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.

    Слава России!

  • Привет ВСЕМ!

    Вообщем ошибка как в теме, проблема в том что компьютера в АД нету,

    Как проверяли, что нет? Поиском, или как? Если поиском — попробуйте поискать на каждом из КД.

    А чтобы наверняка избежать такой ошибки, сначала переименуйте компьютер, не вводя в домен, перезагрузитесь, и только потом добавляете его в домен.

    Слава России!

    все вышеперечисленное пробовал.

    Слава Украине!))

  • Ну вообще по-идее чем представлен компьютер в службе каталогов и зависимых сервисах:

    В DNS как запись A -просмотреть и если есть удалить

    Как объект в доменной партиции службы каталогов — тут можно просто поиском найти, только для этого в критерии выбрать нужно Entire Directory если у вас многодоменная инфраструктура

    Как SPN запись

    Если вы не ошибаетесь с поиском, то возможно дело в SPN.

    Как найти SPN запись для рабочей станции и как удалить? см. скриншот

    первая строка поиск

    вторая строка удаление

    третья строка проверка


    • Изменено

      12 октября 2012 г. 11:17

  • Ну если объекта компьютера нет, SPN записи нет — то с большой вероятностью другой инф-ии в каталоге об этом компьютере нет.

    Выведите компьютер из домена, переименуйте,  введите в домен.

    • Изменено
      12 октября 2012 г. 12:43
  • все вышеперечисленное пробовал.

    Слава Украине!))

    Как  искали, по какому атрибуту? Насколько я знаю, указанное сообщение об ошибке свидетельствует о конфликте неуникальности по атрибуту sAMAccountName («Имя входа(пред-Windows 2000)»), которое для компьютера обычно равно имению компьютера с присоединенным
    знаком доллара (например, COMP$ для COMP).

    Поищите через пользовательский поиск по этому атрибуту.

    Слава России!

  • Выводить из домена и переименовывать не пробовали? 

  • Юра проблема в том, что учетная запись компьютера к примеру К1, именем которой, я хочу назвать компьютер, который сейчас называется к примеру К2, где то застряла в службе каталогов… То есть у меня не 1 проблемный компьютер а проблемное имя компьютера
    «К1». То есть даже, если я захочу назвать именем К1, компьютер с именем К25, все равно выпадает ошибка «учетная запись компютера уже существует» 

  • Хорошо, вы можете поставить новую операционную систему на любую виртуалку и добавить ее под именем K25. Поверьте если вы ищите так как вам описали с большой вероятностью этого хоста нет ) и он не может зависнуть где-то в пространстве.

    Выводить из домена переименовывать хост и вводить обратно вы пробовали?(только убедитесь, что объекта компьютера нет в AD или если он есть удалите/ сделайте сброс пароля)

  • В пространстве, не может, но нашел учетную запись к1 утилитой ldifde, cn=deleted, однако удалять оттуда вручную как прочитал в нете
    не следует, так что уменьшил tombstonelifetime до мин(3 дня как МС статье), так что теперь буду ждать 3 дня, по результатам отпишусь!

  • Конечно же вы ее нашли именно там, потому что она была удалена, а при удалении объектов они попадают в контейнер delete, что подтверждает почему мы ее не нашли. Но контейнер записи в контейнере deleted не должны ни каким образом влиять и учитываться при
    создании пользователей или компьютеров, ну вообще я так думал всегда -сегодня протестирую :)

  • Протестировал.

    Ввел компьютер TEST в домен

    Удалил учетную запись компьютера TEST из домена 

    Вывел компьютер из домена

    Ввел компьютер TEST в домен

    На скрине видно, что в домене есть учетная запись TEST и одновременно есть учетная запись TEST в контейнере Deleted Object, поэтому чуда нет — все работает предсказуемо без «барабашек»

    Тестировал переименование разными способами, у меня не получилось один раз переименовать корректно в следующем случае:

    В домене был компьютер TESTSPN я удалил вручную учетную запись и попытался без вывода из домена переименовать в TEST, появилась следующая ошибка.

    Которая исправляется путем вывода компьютера из домена и ввода под именем TEST.

    Поэтому я остаюсь при своем мнение — ошибку с именованием можно попробовать решить с помощью вывода компьютера из домена, переименование в нужное имя и ввода компьютера обратно.

    Ну и второй вариант — создайте учетную запись компьютера заранее, например K1, и присоедините компьютер к домену под именем K1.

    Как раз мы проверим при создании учетной записи компьютера создаться ли она или нет, если нет скиньте скрин.

  • ЕЩЕ раз повторяю при создании учетной записи К1 в ADuc, или при переименовании любого компьютера в К1 следует одно и то же сообщение учетная запись уже существует! Что касается вашего эксперимента то у нас ситуация аналогичная, к сожалению, только как
    правило, но вот случилось исключение! Если вы хотите чтобы я вывел комп из домена назвал его К1 потом завел в домен, то ошибка при исполнении этого действия та же «учетная запись с таким именем существует»!

  • По поводу контейнера deleted даже не стоит за это ухватываться, потому что у этого объекта поменялся DN, то есть имя у него другое, для этого даже тестирования были излишними

    Хорошо, давайте тогда попробуем поискать через LDP


    Connection->Connect там меняем порт на 3268 и указываем FQDN глобального каталога

    Connection->Bind, смотрим что установлена галочка Bind as currently logged user, нажимаем OK

    В итоге справа в поле должно быть сообщени о том что вы подключились туда-то с и аутентифицированы под таким-то пользователем.

    дальше Browse->Search

    В окне в качестве Base DN выбираем имя вашего леса(корневого домена)

    В окне Filter набираем команду (&(objectCategory=computer)(name=имя))

    в разделе Scope выбираем Subtree 

    В Attributes *

    # имя может быть как полное, а можно поставить две буквы и * например K1* или K* — так даже лучше будет вы увидите результат все ваши компьютеры, значит все сделали верно.

    P.S. если не сложно меньше используйте капс, это не игровой чат, эмоциональный настрой тут мало кому интересен.

    • Изменено
      18 октября 2012 г. 11:29
  • Все сделал, в ответе «Getting 0 entries:» конечно если выписывать по примеру  K* то выбивает имена компов с похожими
    названиями типа К25 К 32 итд. но нужный мне вариант отсутствует.

    P.S. Ваше замечание не справедливо, но как вы точно заметили это не игровой чат, так что не будем разводить полемику.

  • Gvintik, удалось ли найти запись?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

  • Question

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
    message «Can`t rename, computer account is already exists» where else should we remove it????????

All replies

  • Hello,

    it seems that replication is not done between the DCs when you try to use the same name, so give it some time for replication, especially if they are on different sites.

    Also check that all records from DNS zones are removed from the machines.

    Are the machines created from images/clones that are not prepared with sysprep?

    Best regards

    Meinolf Weber
    Microsoft MVP — Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  • You can reset the computer account in AD i.e in ADUC right click on computer object and select reset or delete the computer object from AD and force the replication between DC and then try the same.Also you need to check the duplicate record in DNS if
    any and delete the same before you proceed joining the PC to domain.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

    • Proposed as answer by

      Wednesday, April 8, 2015 1:49 AM

  • Hi,

    When you remove old computer account from AD make sure that the change is replicated to another DC. Before renaming DC, ensure that replaced DC entries are not present in DNS and ADSEDIT.

    Best regards,

    Abhijit Waikar.
    MCSA | MCSA:Messaging | MCITP:SA | MCC:2012
    Blog: http://abhijitw.wordpress.com
    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees and confers no rights.

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
    an error message «Can`t rename, computer account is already exists» where else should we remove it????????

    When computer is disjoint from the domain or member system is crashed its computer object still exists in the AD in the disabled state & it is only deleted at the later point. Also, its host records & pointer records exists in the DNS. Without cleaning
    those reference, you can’t rename a new system to the old one. If you still attempt it then the secure channel will be broken along with duplicate SPN issue might occur.

    You need to delete the computer object from the AD & records from the DNS, wait at least one replication cycle to be completed for the changes to be reflected to any other DC before you can reuse the name.

    Awinish Vishwakarma — MVP

    My Blog: awinish.wordpress.com

    Disclaimer This posting is provided AS-IS with no warranties/guarantees and confers no rights.

  • Look i`ve cheked in on both DC`s dsa.msc, dasiedit.msc, and in the DNS records too, there were no those computers, so maybe someone Knew if there is a way maybe in powershell to make search in ldap of those machines accounts??????

  • How is the machine prepared clean OS install or prepared by clone or imaging without sysprep?
    The Machine SID Duplication Myth (and Why Sysprep Matters)

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • We are using WDS server, with prepered images(with sysprep of course), so you think, i should check out for dublicated SIDS?

    Sandesh if you would be on my place how would you do that?

    • Edited by
      Thursday, October 4, 2012 10:04 AM
    • Proposed as answer by
      Yan Li_
      Monday, October 8, 2012 7:38 AM
    • Unproposed as answer by
      Monday, October 8, 2012 9:04 AM
  • Sandesh ive got the list by this command Get-ADComputer -Filter {Name -like «*»} | Select Name,SID | Format-Table -Auto

    But there are no matches in this list, if i understood correctly one of my computers have SID that matches with name that i need, but some how it has another name, so how could i figure that?????

  • Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu 

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

    Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
    to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
    working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


  • Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu 

    Yes, i `ve done that, read carefully Thread  please

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

    Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
    to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
    working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


    We set replication on every 15 min, and i `ve waited for a few days still no luck! so if your advice is to wait, we `have already tried that!

  • At this point of time I would recommend to check the health of DC and run dcdiag /q and repadmin /replsum and post the log with IPconfig /all details of DC and problematic computer.I would also recommend to connect to ADSIedit and check does the computer
    object name exist and delete the same if any.Also try searching the computer object form ADUC.Click on Root domain name(example.com) and perfrom the search computer search it may be the case it may be in some other OU.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • Sandesh i`ll post all that you listed a little bit later, but the thing is that there is no problem computer, there is problem machine name, because i can`t name any machine with this name!

  • So here is repadmin /replsum on GC
     GC                    10m:30s    0 /   5    0
     DC                    10m:42s    0 /   5    0
     GC                     10m:42s    0 /   5    0
     DC                     10m:26s    0 /   5    0

    And the same on the DC

     GC                     12m:36s    0 /   5    0
     DC                     12m:48s    0 /   5    0
     GC                     12m:53s    0 /   5    0
     DC                     12m:38s    0 /   5    0

    dcdiag /q showed nothing(errors i mean)

    I`ve already said that i there s no machine with problem name in ADUC(i`ve looked there with search) and adsiedit

    And tell me why do you need ipconfig /all? because there`s nothing wrong with connectivity! i`m very sure about that!

  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
    an error message «Can`t rename, computer account is already exists» where else should we remove it????????

    Are you using WINS? If the name is still registered, it may cause it.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

    Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
    message «Can`t rename, computer account is already exists» where else should we remove it????????

    Are you using WINS? If the name is still registered, it may cause it.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


    We have no WINS

  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!

    Deleting Objects from Active Directory Using Ldp.exe

    Also once the object are deleted it is mark for deletion for later time.It is not recommend to delete the deleted container object directly instead you can view the deleted container and you see any conflicting object this could be due to lingering object.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • I`ve changed the tomblifetime to it`s min value(3 days), so i am waiting for result…. 

  • I`ve checked tombstonelifetime is 3, and i`ve checked that AD recyclebin is disabled, and after 6 days still  we have that problem machine account in CN=deleted, help people!?

  • Can you post the output of

    adfind -b “CN=Deleted Objects,DC=yourdomain,DC=com” -f “(objectClass=computer)” -showdel sAMAccountName


    adfind -b “DC=yourdomain,DC=com” -f “&(objectCategory=computer)(sAMAccountName=computer_name)”

    where computer_name is the name of the computer in question?


  • dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……

  • Post the output of

    adfind -sc policies


  • dn:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mydomain,DC=com
    >tombstoneLifetime: 3
    >sPNMappings: host=alerter,appmgmt,cisvc,clipsrv,browser,dhcp,dnscache,replicato
    >msDS-Other-Settings: DisableVLVSupport=0
    >msDS-Other-Settings: DynamicObjectMinTTL=900
    >msDS-Other-Settings: DynamicObjectDefaultTTL=86400

    dn:CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,
    >lDAPAdminLimits: MaxValRange=1500
    >lDAPAdminLimits: MaxReceiveBuffer=10485760
    >lDAPAdminLimits: MaxDatagramRecv=4096
    >lDAPAdminLimits: MaxPoolThreads=4
    >lDAPAdminLimits: MaxResultSetSize=262144
    >lDAPAdminLimits: MaxTempTableSize=10000
    >lDAPAdminLimits: MaxQueryDuration=120
    >lDAPAdminLimits: MaxPageSize=1000
    >lDAPAdminLimits: MaxNotificationPerConn=5
    >lDAPAdminLimits: MaxActiveQueries=20
    >lDAPAdminLimits: MaxConnIdleTime=900
    >lDAPAdminLimits: InitRecvTimeout=120
    >lDAPAdminLimits: MaxConnections=5000

    2 Objects returned

    • Proposed as answer by
      Sandesh Dubey
      Tuesday, October 23, 2012 3:42 PM
    • Unproposed as answer by
      Monday, October 29, 2012 8:56 AM
  • In addition you can also restore the deleted object if it is listed by following the below KB:http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx and once the
    computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • Let’s try the following:

    — configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest

    — force the garbage collection by following

    Check the list of deleted objects again afterwards.

    If this does not provide the resolution, restore the tombstone of one of the deleted computers (follow
    http://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ), rename it , and delete it


    i`ve tried all of that except, configuring other Dc as GC, i ve found an article
    http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article
    aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!

    I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….

    about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»

    The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
    if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.

    Please people be patience with me, i really am need your help!

  • Let’s try the following:

    — configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest

    — force the garbage collection by following http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspx

    Check the list of deleted objects again afterwards.

    If this does not provide the resolution, restore the tombstone of one of the deleted computers (followhttp://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ),
    rename it , and delete it


    i`ve tried all of that except, configuring other Dc as GC, i ve found an article http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it
    says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!

    I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….

    about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»

    The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
    if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.

    Please people be patience with me, i really am need your help!

  • You can use below ADrestore tool and restore the Computer object in question.http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx

    Once done right click the computer object and reset.Once done try to join the worksation with same computer name.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName

    ‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……’

    and now you apparently can not find them

    ‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’

    Which one is it?


  • I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName

    ‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……’

    and now you apparently can not find them

    ‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’

    Which one is it?


    dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    this output is from adfind utility, and i can`t find them throw ldp.exe, the problem is still in, that i can`t use names of the computers in those output list, and one of the things people suggested me to do, to solve my problem, was restoring tombstone,
    which i was unable to do…

    Did i answer your quation?

  • If you can find the deleted objects using adfind, then try restoring them using admod (also from joeware.net)

    adfind -default -f «&(name=computer_name*)» -showdel -dsq |admod -undel


  • As suggested earlier have you tried below link to restore the computer object:You can use below ADrestore tool and restore the Computer object in question.

    http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx. and once the computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.

    Also i would recommend to check the Directory service event log are you getting any errors and warning related to AD database.Please post the error if any.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • AdrestoreNeT «can`t find anything to restore», but throw adrestore(cmd utility) «adrestore -r computername» it says that operation is successful, «adfind
    -default -f «&(name=
    -showdel -dsq |admod -undel», throw this command i also get

    «DN Count: 0

    No object DNs to update.

    The command completed successfully.«

    , but still i can`t find this computer name entry in aduc….

    • Edited by
      Monday, November 5, 2012 1:59 PM
  • You stated earlier that you were getting the following output of adfind:

    dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Is this still the case?

    If not, then apparently the deleted entries already have been scavenged.

    If yes, then admod should process those entries (i.e. the count should be larger than 0)


  • Yes it is still the case.

    How can i do this via admod?

  • Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.

    adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net

    as per http://www.joeware.net/freetools/tools/admod/usage.htm


  • Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.

    adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net

    as per http://www.joeware.net/freetools/tools/admod/usage.htm


    Here s an output of that command 

    «AdMod V01.18.00cpp Joe Richards (joe@joeware.net) March 2012

    DN Count: 0

    No object DNs to update.

    The command completed successfully.»

    If I `ve unerstood correctly it took no effect?

    • Edited by
      Thursday, November 8, 2012 7:06 AM
      grama mistake
    • Proposed as answer by
      Sunday, September 8, 2013 4:01 PM
  • All these for a simple pc substitution? Pure Microsoft.. what a shame…

  • This worked perfectly!  Thanks!

  • Hello
    Try running the command line on the domain controllers and run the command:

    setspn -L «your_domain_controler_name»

    Do this for every domain controller you own. Check if there are no entries in the responses to the server name that you no longer have. If the setspn -L command shows some entry for a server that you do not already have, delete this entry with the setspn -D
    command «entry name» «domain_controller_name». Wait for the data to be replicated between the controllers. Try to change the server name.

  • it’s 2018 and this is still happening??

    anyway, i had the same problem and found out the offending computer using:

    adfind -h dc01 -gc -b «DC=ACME,DC=com» -f «&(objectCategory=computer)(sAMAccountName=bugs$)»

    LO and BEHOLD! there is a computer named «bbugs» which for reasons i can’t explain is being considered a duplicate when i rename a computer to «bugs»!!!????

    god save us.

    • Proposed as answer by
      Reno Mardo
      Wednesday, March 28, 2018 9:59 AM
  • Question

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
    message «Can`t rename, computer account is already exists» where else should we remove it????????

All replies

  • Hello,

    it seems that replication is not done between the DCs when you try to use the same name, so give it some time for replication, especially if they are on different sites.

    Also check that all records from DNS zones are removed from the machines.

    Are the machines created from images/clones that are not prepared with sysprep?

    Best regards

    Meinolf Weber
    Microsoft MVP — Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  • You can reset the computer account in AD i.e in ADUC right click on computer object and select reset or delete the computer object from AD and force the replication between DC and then try the same.Also you need to check the duplicate record in DNS if
    any and delete the same before you proceed joining the PC to domain.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

    • Proposed as answer by

      Wednesday, April 8, 2015 1:49 AM

  • Hi,

    When you remove old computer account from AD make sure that the change is replicated to another DC. Before renaming DC, ensure that replaced DC entries are not present in DNS and ADSEDIT.

    Best regards,

    Abhijit Waikar.
    MCSA | MCSA:Messaging | MCITP:SA | MCC:2012
    Blog: http://abhijitw.wordpress.com
    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees and confers no rights.

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
    an error message «Can`t rename, computer account is already exists» where else should we remove it????????

    When computer is disjoint from the domain or member system is crashed its computer object still exists in the AD in the disabled state & it is only deleted at the later point. Also, its host records & pointer records exists in the DNS. Without cleaning
    those reference, you can’t rename a new system to the old one. If you still attempt it then the secure channel will be broken along with duplicate SPN issue might occur.

    You need to delete the computer object from the AD & records from the DNS, wait at least one replication cycle to be completed for the changes to be reflected to any other DC before you can reuse the name.

    Awinish Vishwakarma — MVP

    My Blog: awinish.wordpress.com

    Disclaimer This posting is provided AS-IS with no warranties/guarantees and confers no rights.

  • Look i`ve cheked in on both DC`s dsa.msc, dasiedit.msc, and in the DNS records too, there were no those computers, so maybe someone Knew if there is a way maybe in powershell to make search in ldap of those machines accounts??????

  • How is the machine prepared clean OS install or prepared by clone or imaging without sysprep?
    The Machine SID Duplication Myth (and Why Sysprep Matters)

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • We are using WDS server, with prepered images(with sysprep of course), so you think, i should check out for dublicated SIDS?

    Sandesh if you would be on my place how would you do that?

    • Edited by
      Thursday, October 4, 2012 10:04 AM
    • Proposed as answer by
      Yan Li_
      Monday, October 8, 2012 7:38 AM
    • Unproposed as answer by
      Monday, October 8, 2012 9:04 AM
  • Sandesh ive got the list by this command Get-ADComputer -Filter {Name -like «*»} | Select Name,SID | Format-Table -Auto

    But there are no matches in this list, if i understood correctly one of my computers have SID that matches with name that i need, but some how it has another name, so how could i figure that?????

  • Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu 

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

    Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
    to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
    working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


  • Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu 

    Yes, i `ve done that, read carefully Thread  please

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

    Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
    to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
    working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


    We set replication on every 15 min, and i `ve waited for a few days still no luck! so if your advice is to wait, we `have already tried that!

  • At this point of time I would recommend to check the health of DC and run dcdiag /q and repadmin /replsum and post the log with IPconfig /all details of DC and problematic computer.I would also recommend to connect to ADSIedit and check does the computer
    object name exist and delete the same if any.Also try searching the computer object form ADUC.Click on Root domain name(example.com) and perfrom the search computer search it may be the case it may be in some other OU.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • Sandesh i`ll post all that you listed a little bit later, but the thing is that there is no problem computer, there is problem machine name, because i can`t name any machine with this name!

  • So here is repadmin /replsum on GC
     GC                    10m:30s    0 /   5    0
     DC                    10m:42s    0 /   5    0
     GC                     10m:42s    0 /   5    0
     DC                     10m:26s    0 /   5    0

    And the same on the DC

     GC                     12m:36s    0 /   5    0
     DC                     12m:48s    0 /   5    0
     GC                     12m:53s    0 /   5    0
     DC                     12m:38s    0 /   5    0

    dcdiag /q showed nothing(errors i mean)

    I`ve already said that i there s no machine with problem name in ADUC(i`ve looked there with search) and adsiedit

    And tell me why do you need ipconfig /all? because there`s nothing wrong with connectivity! i`m very sure about that!

  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
    an error message «Can`t rename, computer account is already exists» where else should we remove it????????

    Are you using WINS? If the name is still registered, it may cause it.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

    Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
    message «Can`t rename, computer account is already exists» where else should we remove it????????

    Are you using WINS? If the name is still registered, it may cause it.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


    We have no WINS

  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!

    Deleting Objects from Active Directory Using Ldp.exe

    Also once the object are deleted it is mark for deletion for later time.It is not recommend to delete the deleted container object directly instead you can view the deleted container and you see any conflicting object this could be due to lingering object.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • I`ve changed the tomblifetime to it`s min value(3 days), so i am waiting for result…. 

  • I`ve checked tombstonelifetime is 3, and i`ve checked that AD recyclebin is disabled, and after 6 days still  we have that problem machine account in CN=deleted, help people!?

  • Can you post the output of

    adfind -b “CN=Deleted Objects,DC=yourdomain,DC=com” -f “(objectClass=computer)” -showdel sAMAccountName


    adfind -b “DC=yourdomain,DC=com” -f “&(objectCategory=computer)(sAMAccountName=computer_name)”

    where computer_name is the name of the computer in question?


  • dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……

  • Post the output of

    adfind -sc policies


  • dn:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mydomain,DC=com
    >tombstoneLifetime: 3
    >sPNMappings: host=alerter,appmgmt,cisvc,clipsrv,browser,dhcp,dnscache,replicato
    >msDS-Other-Settings: DisableVLVSupport=0
    >msDS-Other-Settings: DynamicObjectMinTTL=900
    >msDS-Other-Settings: DynamicObjectDefaultTTL=86400

    dn:CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,
    >lDAPAdminLimits: MaxValRange=1500
    >lDAPAdminLimits: MaxReceiveBuffer=10485760
    >lDAPAdminLimits: MaxDatagramRecv=4096
    >lDAPAdminLimits: MaxPoolThreads=4
    >lDAPAdminLimits: MaxResultSetSize=262144
    >lDAPAdminLimits: MaxTempTableSize=10000
    >lDAPAdminLimits: MaxQueryDuration=120
    >lDAPAdminLimits: MaxPageSize=1000
    >lDAPAdminLimits: MaxNotificationPerConn=5
    >lDAPAdminLimits: MaxActiveQueries=20
    >lDAPAdminLimits: MaxConnIdleTime=900
    >lDAPAdminLimits: InitRecvTimeout=120
    >lDAPAdminLimits: MaxConnections=5000

    2 Objects returned

    • Proposed as answer by
      Sandesh Dubey
      Tuesday, October 23, 2012 3:42 PM
    • Unproposed as answer by
      Monday, October 29, 2012 8:56 AM
  • In addition you can also restore the deleted object if it is listed by following the below KB:http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx and once the
    computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • Let’s try the following:

    — configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest

    — force the garbage collection by following

    Check the list of deleted objects again afterwards.

    If this does not provide the resolution, restore the tombstone of one of the deleted computers (follow
    http://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ), rename it , and delete it


    i`ve tried all of that except, configuring other Dc as GC, i ve found an article
    http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article
    aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!

    I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….

    about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»

    The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
    if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.

    Please people be patience with me, i really am need your help!

  • Let’s try the following:

    — configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest

    — force the garbage collection by following http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspx

    Check the list of deleted objects again afterwards.

    If this does not provide the resolution, restore the tombstone of one of the deleted computers (followhttp://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ),
    rename it , and delete it


    i`ve tried all of that except, configuring other Dc as GC, i ve found an article http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it
    says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!

    I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….

    about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»

    The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
    if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.

    Please people be patience with me, i really am need your help!

  • You can use below ADrestore tool and restore the Computer object in question.http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx

    Once done right click the computer object and reset.Once done try to join the worksation with same computer name.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName

    ‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……’

    and now you apparently can not find them

    ‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’

    Which one is it?


  • I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName

    ‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……’

    and now you apparently can not find them

    ‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’

    Which one is it?


    dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    this output is from adfind utility, and i can`t find them throw ldp.exe, the problem is still in, that i can`t use names of the computers in those output list, and one of the things people suggested me to do, to solve my problem, was restoring tombstone,
    which i was unable to do…

    Did i answer your quation?

  • If you can find the deleted objects using adfind, then try restoring them using admod (also from joeware.net)

    adfind -default -f «&(name=computer_name*)» -showdel -dsq |admod -undel


  • As suggested earlier have you tried below link to restore the computer object:You can use below ADrestore tool and restore the Computer object in question.

    http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx. and once the computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.

    Also i would recommend to check the Directory service event log are you getting any errors and warning related to AD database.Please post the error if any.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • AdrestoreNeT «can`t find anything to restore», but throw adrestore(cmd utility) «adrestore -r computername» it says that operation is successful, «adfind
    -default -f «&(name=
    -showdel -dsq |admod -undel», throw this command i also get

    «DN Count: 0

    No object DNs to update.

    The command completed successfully.«

    , but still i can`t find this computer name entry in aduc….

    • Edited by
      Monday, November 5, 2012 1:59 PM
  • You stated earlier that you were getting the following output of adfind:

    dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Is this still the case?

    If not, then apparently the deleted entries already have been scavenged.

    If yes, then admod should process those entries (i.e. the count should be larger than 0)


  • Yes it is still the case.

    How can i do this via admod?

  • Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.

    adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net

    as per http://www.joeware.net/freetools/tools/admod/usage.htm


  • Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.

    adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net

    as per http://www.joeware.net/freetools/tools/admod/usage.htm


    Here s an output of that command 

    «AdMod V01.18.00cpp Joe Richards (joe@joeware.net) March 2012

    DN Count: 0

    No object DNs to update.

    The command completed successfully.»

    If I `ve unerstood correctly it took no effect?

    • Edited by
      Thursday, November 8, 2012 7:06 AM
      grama mistake
    • Proposed as answer by
      Sunday, September 8, 2013 4:01 PM
  • All these for a simple pc substitution? Pure Microsoft.. what a shame…

  • This worked perfectly!  Thanks!

  • Hello
    Try running the command line on the domain controllers and run the command:

    setspn -L «your_domain_controler_name»

    Do this for every domain controller you own. Check if there are no entries in the responses to the server name that you no longer have. If the setspn -L command shows some entry for a server that you do not already have, delete this entry with the setspn -D
    command «entry name» «domain_controller_name». Wait for the data to be replicated between the controllers. Try to change the server name.

  • it’s 2018 and this is still happening??

    anyway, i had the same problem and found out the offending computer using:

    adfind -h dc01 -gc -b «DC=ACME,DC=com» -f «&(objectCategory=computer)(sAMAccountName=bugs$)»

    LO and BEHOLD! there is a computer named «bbugs» which for reasons i can’t explain is being considered a duplicate when i rename a computer to «bugs»!!!????

    god save us.

    • Proposed as answer by
      Reno Mardo
      Wednesday, March 28, 2018 9:59 AM

Вместо пролога

Друзья, ну вот наконец то и я стал счастливым обладателем Windows 10. Вчера наконец-то с помощью установщика обновил на всех машинах свою восьмерку до новомодной десятки. Однако, столкнулся с одной проблемкой существенной.

Ошибка: Указанная учетная запись уже существует

Дело в том, что программа Classic Shell, которая возвращает более удобный вид меню «Пуск» внезапно отказалась работать, при попытке ее переустановки, начала появляться ошибка «указанная учетная запись уже существует». Такое же сообщение появилось и при попытке ее удалить.

После продолжительных танцев с бубном, таких же примерно, как и в случае с ошибкой «Нам не удалось найти существующий или создать новый раздел», я внезапно нашел простое решение.

Решение проблемы

Итак, если у вас канал позволяет посмотреть видео, то вы можете по шагам вслед за мной устранить проблему «указанная учетная запись уже существует».

Если же у вас слабоватый инет, то вот что надо сделать:

  1. Удаляем папку с установленной программой, для этого идем в C:Program Files если там нет нашей злополучной програмули, то чешем в C:Program Files (X86).
  2. Открываем программу Reg Organizer, переходим в раздел Важные разделы реестра, в верхней части вводим название программы в окошко поиска, после чего проходимся по всем вкладкам, и, если появляются какие-либо записи – удаляем.

Внимание!!! Не удалите лишнего, только то что относится к программе.

  1. Переходим в раздел «Чистка реестра» и производим поиск проблем, которые потом устраняем в автоматическом режиме.

Радуемся работающему установщику, либо удаленной программе. Ошибка «указанная учетная запись уже существует» Вас уже не побеспокоит.

Подписывайтесь на мой канал на ютубе! Вас ждет еще много полезных видео!


Некоторые пользователи Windows видят «Указанная учетная запись уже существует» (Ошибка 1316) при попытке установить или удалить определенные программы через InstallShield. Эта ошибка обычно возникает в продуктах Microsoft Office, в некоторых сторонних AV-пакетах и ​​в служебных программах, таких как Nero или Checksoft.

Поскольку этой проблеме часто способствует отсутствие доступа администратора, вы должны запустить это руководство по устранению неполадок, заставив программу установки работать с правами администратора (если вы сталкиваетесь с этой ошибкой при установке программы).

В случае, если вы видите ошибку «Указанная учетная запись уже существует» при попытке установить устаревшее приложение, вы можете обойти эту ошибку, настроив программу установки на запуск в режиме совместимости.

Имейте в виду, что в случае, если вы используете продукт безопасности Avast, этой ошибке может способствовать неправильная установка Avast Secure Browser. В этом случае удаление пакета безопасности должно решить эту проблему для вас.

Однако, если у вас возникла эта проблема при попытке удалить что-то, ваш лучший шанс исправить проблему — запустить программу установки и удаления неполадок программы и применить рекомендованное исправление.

Запуск установщика с правами администратора

Если вы сталкиваетесь с «Указанной учетной записью уже существует» (Ошибка 1316) при попытке установить стороннюю программу, возможно, установка завершится неудачно с этой ошибкой из-за того, что установщик не получил доступ администратора — Без это, возможно, установка не может быть завершена.

Некоторые пользователи, которые ранее сталкивались с той же проблемой, подтвердили, что наконец смогли решить эту проблему, заставив свою ОС открыть программу установки с правами администратора. Это решит большинство проблем, вызванных недостаточными правами на запись.

Чтобы открыть программу установки с правами администратора, просто щелкните ее правой кнопкой мыши и выберите «Запуск от имени администратора» из появившегося контекстного меню.

Запуск установщика с правами администратора

Примечание. Когда вы увидите приглашение UAC (Контроль учетных записей), нажмите Да, чтобы предоставить доступ администратора.

Если открытие установщика с правами администратора не помогло в вашей ситуации, перейдите к следующему способу исправления, описанному ниже.

Запуск установщика в режиме совместимости (если применимо)

Если вы только сталкиваетесь с ошибкой «Указанная учетная запись уже существует» при попытке установить устаревшее приложение, которое изначально не было разработано для вашей версии Windows, вы можете столкнуться с проблемой совместимости — это обычно встречается в Windows 10 ,

Если этот сценарий применим, вы можете решить проблему, изменив Свойства установщика, заставив его работать в режиме совместимости со старой версией Windows.

Вот краткое руководство о том, как это сделать:

  1. Перейдите к расположению программы установки, которая вызывает ошибку, щелкните ее правой кнопкой мыши и выберите «Свойства» в контекстном меню.Щелкните правой кнопкой мыши и выберите «Свойства».
  2. Как только вы окажетесь на экране «Свойства», выберите вкладку «Совместимость» в вертикальном меню вверху.
  3. Затем установите флажок «Запустить эту программу в режиме совместимости» и выберите «Windows 7» в раскрывающемся меню.Запуск установщика в режиме совместимости
  4. Нажмите Применить, чтобы сохранить изменения, затем запустите установщик и посмотрите, сможете ли вы завершить операцию, не обнаружив того же сообщения об ошибке.

Если вы по-прежнему сталкиваетесь с той же ошибкой Указанная учетная запись уже существует, перейдите к следующему потенциальному исправлению ниже.

Запуск программы установки и удаления устранения неполадок

Если вы столкнулись с этой проблемой из-за общей проблемы, вы можете решить проблему автоматически, используя программу Microsoft Fix It для устранения наиболее распространенных проблем установки / удаления, которые в настоящее время возникают в Windows.

Несколько пользователей, которым мы пытаемся решить «Указанную учетную запись, уже существует» (Ошибка 1316), подтвердили, что ошибка была полностью исправлена ​​после того, как они загрузили последнюю версию Устранения неполадок при установке и удалении программы, инициировали сканирование и применили ее. рекомендуемое исправление.

Примечание. Чтобы увеличить ваши шансы на успех, мы рекомендуем загрузить последнюю версию средства устранения неполадок, связанных с установкой и удалением программы, с официальной страницы загрузки Microsoft.

Если вы хотите развернуть это потенциальное исправление, следуйте приведенным ниже инструкциям, чтобы загрузить и запустить Устранение неполадок при установке и удалении программы и применить рекомендуемое исправление:

  1. Откройте браузер по умолчанию и посетите это официальная страница загрузки Microsoft, Оказавшись внутри, нажмите кнопку «Загрузить» и дождитесь загрузки утилиты Fix-It для загрузки.
  2. После завершения загрузки дважды щелкните файл .diagcab, который вы только что загрузили, и нажмите Да, если вас попросит UAC (Контроль учетных записей).
  3. В программе устранения неполадок при установке и удалении программы нажмите на расширенную гиперссылку, затем убедитесь, что флажок, связанный с Применить исправления, установлен автоматически, затем нажмите кнопку Далее, чтобы перейти к следующему меню.
  4. Подождите, пока начальный процесс сканирования не будет завершен, затем нажмите «Установка или удаление» (в зависимости от того, в какой ситуации вы видите «Указанная учетная запись уже существует»).
  5. Подождите, пока утилита не завершит сканирование на предмет проблемы, которую вы только что указали
  6. Далее вам будет предложено выбрать программу, которая вызывает ошибку. Прокрутите список программ до тех пор, пока не найдете ту, которая вызывает ошибку, щелкните один раз, чтобы выбрать ее, а затем нажмите Далее.
  7. Если найдено надежное исправление, следуйте инструкциям на экране, чтобы применить их.
    Примечание. Если в итоге вы попытаетесь удалить программу с помощью средства устранения неполадок, и операция не удастся выполнить, выполните другие исправления.
  8. Как только исправление будет успешно применено, перезагрузите компьютер (если это не произойдет автоматически) и посмотрите, устранена ли проблема.

Использование программы Устранение неполадок при установке и удалении

Если эта операция в конечном итоге привела к той же ошибке «Указанная учетная запись уже существует», перейдите к следующему потенциальному исправлению ниже.

Удалить браузер Avast (если применимо)

Если вы используете антивирусный пакет безопасности от Avast, вы можете ожидать появления этой ошибки после того, как пакет безопасности не удалит свой собственный браузер (он поставляется в комплекте с несколькими бесплатными продуктами). Как сообщают некоторые затронутые пользователи, эта ошибка может возникать в ситуациях, когда встроенный браузер (Avast Secure Browser) установлен неправильно — в этом случае вы увидите ошибку «Указанная учетная запись уже существует» при каждой попытке сделать использование функциональности InstallShield.

Если этот сценарий применим, вы сможете исправить проблему, удалив Avast Secure Browser, чтобы устранить помехи. Вот краткое руководство о том, как это сделать:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть меню «Программы и компоненты».Введите appwiz.cpl и нажмите Enter, чтобы открыть список установленных программ.
  2. Как только вы окажетесь в меню «Программы и компоненты», прокрутите список установленных приложений и найдите Avast Secure Browser. Когда вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» из только что появившегося контекстного меню.Удаление Avast Secure Browser
  3. На экране удаления следуйте инструкциям на экране для завершения удаления.
  4. Как только вам удастся избавиться от Avast Secure Browser, перезагрузите компьютер и посмотрите, будет ли проблема решена при следующем запуске системы.

. Вчера наконец-то с помощью установщика обновил на всех машинах свою восьмерку до новомодной десятки. Однако, столкнулся с одной проблемкой существенной.

Дело в том, что программа Classic Shell, которая возвращает более удобный вид меню «Пуск» внезапно отказалась работать, при попытке ее переустановки, начала появляться ошибка «указанная учетная запись уже существует»
. Такое же сообщение появилось и при попытке ее удалить.

После продолжительных танцев с бубном, таких же примерно, как и в случае с ошибкой , я внезапно нашел простое решение.

Решение проблемы

Итак, если у вас канал позволяет посмотреть видео, то вы можете по шагам вслед за мной устранить проблему «указанная учетная запись уже существует».

Если же у вас слабоватый инет, то вот что надо сделать:

  1. Удаляем папку с установленной программой, для этого идем в C:Program Files если там нет нашей злополучной програмули, то чешем в C:Program Files (X86).
  2. Открываем , переходим в раздел Важные разделы реестра, в верхней части вводим название программы в окошко поиска, после чего проходимся по всем вкладкам, и, если появляются какие-либо записи – удаляем.

Внимание!!! Не удалите лишнего, только то что относится к программе.

  1. Переходим в раздел «Чистка реестра» и производим поиск проблем, которые потом устраняем в автоматическом режиме.

Радуемся работающему установщику, либо удаленной программе. Ошибка «указанная учетная запись уже существует» Вас уже не побеспокоит.

Подписывайтесь на мой канал на ютубе! Вас ждет еще много полезных видео!

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей Ошибка 1316 не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как WinThruster [Загрузить] (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с Ошибка 1316. Используя очистку реестра [Загрузить] , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку %%error_name%%) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра [Загрузить] может резко повысить скорость и производительность системы.

Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с Ошибка 1316 (например, Kaspersky Internet Security):

  1. Нажмите на кнопку Начать
  2. Введите «command
    » в строке поиска… ПОКА НЕ НАЖИМАЙТЕ
  3. Удерживая клавиши CTRL-Shift
    на клавиатуре, нажмите ENTER
  4. Будет выведено диалоговое окно для доступа.
  5. Нажмите Да
  6. Черный ящик открывается мигающим курсором.
  7. Введите «regedit
    » и нажмите ENTER
  8. В Редакторе реестра выберите ключ, связанный с Ошибка 1316 (например, Kaspersky Internet Security), для которого требуется создать резервную копию.
  9. В меню Файл
    выберите Экспорт
  10. В списке Сохранить в
    выберите папку, в которую вы хотите сохранить резервную копию ключа Kaspersky Internet Security.
  11. В поле Имя файла
    введите название файла резервной копии, например «Kaspersky Internet Security резервная копия».
  12. Убедитесь, что в поле Диапазон экспорта
    выбрано значение Выбранная ветвь
  13. Нажмите Сохранить
  14. Файл будет сохранен с расширением.reg
  15. Теперь у вас есть резервная копия записи реестра, связанной с Kaspersky Internet Security.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

Правильное удаление старой Платформы 1С, рекомендуемое разработчиками, производится через Приложения

настроек ОС: кнопка ПУСК — Настройки управления («шестеренка») — Приложения

Просто удалять папку с установленными Платформами 1С на компьютере неправильно. В Реестре Windows остаются ссылки на удаляемые программы, которые приводят к ошибкам работы с программами, в том числе и той, которую мы рассматриваем в этой статье.

Тем не менее, даже при правильном удалении Платформы 1С ошибки все равно могут возникать, пусть и нечасто. Рассмотрим, как действовать в таких случаях.

При удалении Платформы 1C через раздел Приложения

появляется сообщение:

Данная ошибка не связана непосредственно с 1С и возникает при удалении совершенно разных программ, не только Платформ 1С.

Наибольший всплеск этой ошибки был зафиксирован при переходе пользователей на Windows 10. Именно после обновления на Windows 10 при установке и удалении некоторых программ начали появляться сообщения Указанная учетная запись уже существует
. И если при установке новой программы можно было, удалив старую, все-таки успешно установить ее, то при удалении программы круг замыкался: программу не удавалось удалить по причине той же самой ошибки.

Причины возникновения ошибки

Существует огромное количество программного обеспечения для использования на компьютере. Установленные программы могут отлично работать на старых версиях Windows, а после перехода на новые версии Windows иногда требуют доработки под новые правила. Кроме того, нередки ситуации, когда программы конфликтуют друг с другом при установке на одну систему.

Поэтому удаление старых программ при переходе на новые версии — привычное пользователям дело. С проблемами, которые при этом возникают, нужно уметь справляться.

советует воспользоваться средством устранения проблем непосредственно от разработчика Windows — компании Microsoft для исправления ошибок при установке или удалении программ.

Рассмотрим следующие инструменты устранения ошибки:

Встроенная компонента ОС

Пошаговая инструкция использования встроенной компоненты ОС Устранение неполадок Windows


Шаг 1. В меню Пуск

выберите Параметры

(значок «шестеренка»).

Шаг 2. Перейдите на вкладку Обновление и безопасность


Шаг 3. На вкладке Устранение неполадок

просмотрите список ошибок, которые соответствуют типу проблемы.

Прямо из странички можно запустить поиск решений проблемы.

Мастер устранения неполадок Microsoft

Если решить проблему с помощью встроенной компоненты ОС не удалось, установите на компьютере Мастер устранения неполадок

от Microsoft.

Пошаговая инструкция запуска Мастера устранения неполадок

и устранения проблемы.

Шаг 1. Перейдите на страничку поддержки Windows и устранения проблем Microsoft по ссылке Устранение проблем, препятствующих установке или удалению программ .

На указанной страничке вы найдете программу для автоматического исправления ошибок, в том числе поврежденных разделов Реестра Windows, препятствующих установке или удалению программ на вашем компьютере.

Мастер устранения неполадок

подходит для операционных систем Windows 7, Windows 8.1, Windows 10.

Шаг 2. Скачайте программу устранения проблем, препятствующих установке или удалению программ по кнопке Скачать


Шаг 3. Запустите Мастер устранения неполадок

и следуйте шагам проверки.

Шаг 4. На вопрос Мастера устранения неполадок

о месте возникновения проблемы выберите пункт:

  • Удаление

Шаг 5. В списке программ выберите ту, при удалении которой происходит ошибка.

Шаг 6. Запустите автоматическое удаление программы и чистку ссылок на нее в Реестре Windows.

Дождитесь завершения работы Мастера устранения проблем


В большинстве случаев Мастер устранения неполадок

отлично справляется с данной ошибкой.

Если предложенные инструменты не помогли, ситуацию для исправления лучше передать специалистам, они найдут в Реестре Windows ссылки на упоминание удаляемой программы и вручную вычистят их. Самостоятельно эту работу проводить не рекомендуется, есть риск нарушить работу ОС при непрофессиональной корректировке данных.

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

  • Question

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
    message «Can`t rename, computer account is already exists» where else should we remove it????????

All replies

  • Hello,

    it seems that replication is not done between the DCs when you try to use the same name, so give it some time for replication, especially if they are on different sites.

    Also check that all records from DNS zones are removed from the machines.

    Are the machines created from images/clones that are not prepared with sysprep?

    Best regards

    Meinolf Weber
    Microsoft MVP — Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  • You can reset the computer account in AD i.e in ADUC right click on computer object and select reset or delete the computer object from AD and force the replication between DC and then try the same.Also you need to check the duplicate record in DNS if
    any and delete the same before you proceed joining the PC to domain.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

    • Proposed as answer by

      Wednesday, April 8, 2015 1:49 AM

  • Hi,

    When you remove old computer account from AD make sure that the change is replicated to another DC. Before renaming DC, ensure that replaced DC entries are not present in DNS and ADSEDIT.

    Best regards,

    Abhijit Waikar.
    MCSA | MCSA:Messaging | MCITP:SA | MCC:2012
    Blog: http://abhijitw.wordpress.com
    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees and confers no rights.

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
    an error message «Can`t rename, computer account is already exists» where else should we remove it????????

    When computer is disjoint from the domain or member system is crashed its computer object still exists in the AD in the disabled state & it is only deleted at the later point. Also, its host records & pointer records exists in the DNS. Without cleaning
    those reference, you can’t rename a new system to the old one. If you still attempt it then the secure channel will be broken along with duplicate SPN issue might occur.

    You need to delete the computer object from the AD & records from the DNS, wait at least one replication cycle to be completed for the changes to be reflected to any other DC before you can reuse the name.

    Awinish Vishwakarma — MVP

    My Blog: awinish.wordpress.com

    Disclaimer This posting is provided AS-IS with no warranties/guarantees and confers no rights.

  • Look i`ve cheked in on both DC`s dsa.msc, dasiedit.msc, and in the DNS records too, there were no those computers, so maybe someone Knew if there is a way maybe in powershell to make search in ldap of those machines accounts??????

  • How is the machine prepared clean OS install or prepared by clone or imaging without sysprep?
    The Machine SID Duplication Myth (and Why Sysprep Matters)

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • We are using WDS server, with prepered images(with sysprep of course), so you think, i should check out for dublicated SIDS?

    Sandesh if you would be on my place how would you do that?

    • Edited by
      Thursday, October 4, 2012 10:04 AM

    • Proposed as answer by
      Yan Li_
      Monday, October 8, 2012 7:38 AM
    • Unproposed as answer by
      Monday, October 8, 2012 9:04 AM
  • Sandesh ive got the list by this command Get-ADComputer -Filter {Name -like «*»} | Select Name,SID | Format-Table -Auto

    But there are no matches in this list, if i understood correctly one of my computers have SID that matches with name that i need, but some how it has another name, so how could i figure that?????

  • Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu 

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

    Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
    to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
    working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


  • Try to connect the dsa.msc to both DC´s and check if the Computer account is deleted on both. You can change the connection point in this menu 

    Yes, i `ve done that, read carefully Thread  please

  • Replication is doing fine…. as shows repadmin /showrepl, and i gave it more than enough time, because i`he cheked
    it after a few days…

    Ive checked DNS, there was no those machines.

    Maybe they were prepered with sysprep, i don`t realy remember, How that could cause a problem?

    Just to add about replication, is if you have multiple Sites and the console or DC you are connecting to is in another Site, and the replicaiton frequency is at the default 180 min (3 hours), you will need to wait for replication to occur. Evenif you were
    to right-click a connection object and choose replicate now, it will still wait until the next schedule. I’ve seen this in larger environments with multiple DCs and Sites, and this includes making changes to GPOs, since no matter what DC you’re connected to
    working on a GPO, it’s really talking to the PDC Emulator (which can be changed), and the PDC may be in another Site, and the GPO hasn’t replicated yet.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


    We set replication on every 15 min, and i `ve waited for a few days still no luck! so if your advice is to wait, we `have already tried that!

  • At this point of time I would recommend to check the health of DC and run dcdiag /q and repadmin /replsum and post the log with IPconfig /all details of DC and problematic computer.I would also recommend to connect to ADSIedit and check does the computer
    object name exist and delete the same if any.Also try searching the computer object form ADUC.Click on Root domain name(example.com) and perfrom the search computer search it may be the case it may be in some other OU.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • Sandesh i`ll post all that you listed a little bit later, but the thing is that there is no problem computer, there is problem machine name, because i can`t name any machine with this name!

  • So here is repadmin /replsum on GC
     GC                    10m:30s    0 /   5    0
     DC                    10m:42s    0 /   5    0
     GC                     10m:42s    0 /   5    0
     DC                     10m:26s    0 /   5    0

    And the same on the DC

     GC                     12m:36s    0 /   5    0
     DC                     12m:48s    0 /   5    0
     GC                     12m:53s    0 /   5    0
     DC                     12m:38s    0 /   5    0

    dcdiag /q showed nothing(errors i mean)

    I`ve already said that i there s no machine with problem name in ADUC(i`ve looked there with search) and adsiedit

    And tell me why do you need ipconfig /all? because there`s nothing wrong with connectivity! i`m very sure about that!

  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have
    an error message «Can`t rename, computer account is already exists» where else should we remove it????????

    Are you using WINS? If the name is still registered, it may cause it.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

    Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!

  • We have domain on 2 DC`s(1 is GC and the 2nd is DC(Server 2008r2 ent)), Sometimes we need to replace old computers to the new ones. But they have to to be named like the old ones. So sometimes after removing old comuter from the AD, we still have an error
    message «Can`t rename, computer account is already exists» where else should we remove it????????

    Are you using WINS? If the name is still registered, it may cause it.

    Ace Fekay
    MVP, MCT, MCITP/EA, MCTS Windows 2008/R2 & Exchange 2007, Exchange 2010 EA, MCSE & MCSA 2003/2000, MCSA Messaging 2003
    Microsoft Certified Trainer
    Microsoft MVP — Directory Services
    Technical Blogs & Videos: http://www.delawarecountycomputerconsulting.com/

    This post is provided AS-IS with no warranties or guarantees and confers no rights.


    We have no WINS

  • The log you posted indicates that there is no replication issue between the DC’s.Can you try assigning the same computername to other host machince and check are you recieving the same error message?

    Best Regards,

    Sandesh Dubey.

    Yes, on the other machine, we have the same message, and we`ve found out that the entry of the computer is in OU=Deleted, how can we delete it from there, i know that we can reanimate deleted object form AD recycle bin, but how could delete it from there?!

    Deleting Objects from Active Directory Using Ldp.exe

    Also once the object are deleted it is mark for deletion for later time.It is not recommend to delete the deleted container object directly instead you can view the deleted container and you see any conflicting object this could be due to lingering object.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • I`ve changed the tomblifetime to it`s min value(3 days), so i am waiting for result…. 

  • I`ve checked tombstonelifetime is 3, and i`ve checked that AD recyclebin is disabled, and after 6 days still  we have that problem machine account in CN=deleted, help people!?

  • Can you post the output of

    adfind -b “CN=Deleted Objects,DC=yourdomain,DC=com” -f “(objectClass=computer)” -showdel sAMAccountName


    adfind -b “DC=yourdomain,DC=com” -f “&(objectCategory=computer)(sAMAccountName=computer_name)”

    where computer_name is the name of the computer in question?


  • dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……

  • Post the output of

    adfind -sc policies


  • dn:CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=mydomain,DC=com
    >tombstoneLifetime: 3
    >sPNMappings: host=alerter,appmgmt,cisvc,clipsrv,browser,dhcp,dnscache,replicato
    >msDS-Other-Settings: DisableVLVSupport=0
    >msDS-Other-Settings: DynamicObjectMinTTL=900
    >msDS-Other-Settings: DynamicObjectDefaultTTL=86400

    dn:CN=Default Query Policy,CN=Query-Policies,CN=Directory Service,CN=Windows NT,
    >lDAPAdminLimits: MaxValRange=1500
    >lDAPAdminLimits: MaxReceiveBuffer=10485760
    >lDAPAdminLimits: MaxDatagramRecv=4096
    >lDAPAdminLimits: MaxPoolThreads=4
    >lDAPAdminLimits: MaxResultSetSize=262144
    >lDAPAdminLimits: MaxTempTableSize=10000
    >lDAPAdminLimits: MaxQueryDuration=120
    >lDAPAdminLimits: MaxPageSize=1000
    >lDAPAdminLimits: MaxNotificationPerConn=5
    >lDAPAdminLimits: MaxActiveQueries=20
    >lDAPAdminLimits: MaxConnIdleTime=900
    >lDAPAdminLimits: InitRecvTimeout=120
    >lDAPAdminLimits: MaxConnections=5000

    2 Objects returned

    • Proposed as answer by
      Sandesh Dubey
      Tuesday, October 23, 2012 3:42 PM
    • Unproposed as answer by
      Monday, October 29, 2012 8:56 AM
  • In addition you can also restore the deleted object if it is listed by following the below KB:http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx and once the
    computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • Let’s try the following:

    — configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest

    — force the garbage collection by following

    Check the list of deleted objects again afterwards.

    If this does not provide the resolution, restore the tombstone of one of the deleted computers (follow
    http://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ), rename it , and delete it


    i`ve tried all of that except, configuring other Dc as GC, i ve found an article
    http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article
    aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!

    I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….

    about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»

    The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
    if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.

    Please people be patience with me, i really am need your help!

  • Let’s try the following:

    — configure the other domain controller as a Global Catalog — this should be the case in a single-domain forest

    — force the garbage collection by following http://blogs.technet.com/b/ad/archive/2009/03/24/taking-out-the-trash.aspx

    Check the list of deleted objects again afterwards.

    If this does not provide the resolution, restore the tombstone of one of the deleted computers (followhttp://technet.microsoft.com/en-us/magazine/2007.09.tombstones.aspx ),
    rename it , and delete it


    i`ve tried all of that except, configuring other Dc as GC, i ve found an article http://technet.microsoft.com/en-us/library/cc737269(v=ws.10).aspx it
    says that nothing would happen if two DC`s will be GC`s, but it vad not been written that this article aplies to win2008r2 only to earliests OS`s, so i`m affraid if something wrong will happen if i will promote another DC to GC, or i`m wrong??!

    I couldn`t force garbage collection, but i`ve enabled log as you said, and it seems to be no trouble with it….

    about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries»

    The same thing is about the article that Sandesh Dubey had linked «http://technet.microsoft.com/en-us/library/dd379509(v=ws.10).aspx»
    if i am not wrong, i should go to Configuration in tree of ldp and then to the Deleted Objects, but it says that there is no children.

    Please people be patience with me, i really am need your help!

  • You can use below ADrestore tool and restore the Computer object in question.http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx

    Once done right click the computer object and reset.Once done try to join the worksation with same computer name.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName

    ‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……’

    and now you apparently can not find them

    ‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’

    Which one is it?


  • I’m missing something here — first you were stating that you are seeing an object with the same sAMAccountName

    ‘dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Here is an output, with all computer names in output list of that command, we have that kind of problem……’

    and now you apparently can not find them

    ‘about the restoring tombstone…. i ve stuck on the step when i should search the deleted object, because search result «getting 0 entries’

    Which one is it?


    dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    this output is from adfind utility, and i can`t find them throw ldp.exe, the problem is still in, that i can`t use names of the computers in those output list, and one of the things people suggested me to do, to solve my problem, was restoring tombstone,
    which i was unable to do…

    Did i answer your quation?

  • If you can find the deleted objects using adfind, then try restoring them using admod (also from joeware.net)

    adfind -default -f «&(name=computer_name*)» -showdel -dsq |admod -undel


  • As suggested earlier have you tried below link to restore the computer object:You can use below ADrestore tool and restore the Computer object in question.

    http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx. and once the computer object is avaialble in AD.Right click on it and reset the computer object and try to add the PC to domain.

    Also i would recommend to check the Directory service event log are you getting any errors and warning related to AD database.Please post the error if any.

    Best Regards,

    Sandesh Dubey.

    MCSE|MCSA:Messaging|MCTS|MCITP:Enterprise Adminitrator |
    My Blog

    Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.

  • AdrestoreNeT «can`t find anything to restore», but throw adrestore(cmd utility) «adrestore -r computername» it says that operation is successful, «adfind
    -default -f «&(name=
    -showdel -dsq |admod -undel», throw this command i also get

    «DN Count: 0

    No object DNs to update.

    The command completed successfully.«

    , but still i can`t find this computer name entry in aduc….

    • Edited by
      Monday, November 5, 2012 1:59 PM

  • You stated earlier that you were getting the following output of adfind:

    dn:CN=ComputerNameADEL:a642cb8a-ac1d-4bdc-b6cc-dcec7f7bfaab,CN=Deleted Objects,DC=boris,DC=ua
    >sAMAccountName: ComputerName$

    Is this still the case?

    If not, then apparently the deleted entries already have been scavenged.

    If yes, then admod should process those entries (i.e. the count should be larger than 0)


  • Yes it is still the case.

    How can i do this via admod?

  • Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.

    adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net

    as per http://www.joeware.net/freetools/tools/admod/usage.htm


  • Pipe the output of adfind to admod with the -undel switch, followed by the OU where the computer accounts should be undeleted to — e.g.

    adfind -default -f «&(name=compa*)» -showdel -dsq |admod -undel ou=undeleted,dc=test,dc=net

    as per http://www.joeware.net/freetools/tools/admod/usage.htm


    Here s an output of that command 

    «AdMod V01.18.00cpp Joe Richards (joe@joeware.net) March 2012

    DN Count: 0

    No object DNs to update.

    The command completed successfully.»

    If I `ve unerstood correctly it took no effect?

    • Edited by
      Thursday, November 8, 2012 7:06 AM
      grama mistake
    • Proposed as answer by
      Sunday, September 8, 2013 4:01 PM

  • All these for a simple pc substitution? Pure Microsoft.. what a shame…

  • This worked perfectly!  Thanks!

  • Hello
    Try running the command line on the domain controllers and run the command:

    setspn -L «your_domain_controler_name»

    Do this for every domain controller you own. Check if there are no entries in the responses to the server name that you no longer have. If the setspn -L command shows some entry for a server that you do not already have, delete this entry with the setspn -D
    command «entry name» «domain_controller_name». Wait for the data to be replicated between the controllers. Try to change the server name.

  • it’s 2018 and this is still happening??

    anyway, i had the same problem and found out the offending computer using:

    adfind -h dc01 -gc -b «DC=ACME,DC=com» -f «&(objectCategory=computer)(sAMAccountName=bugs$)»

    LO and BEHOLD! there is a computer named «bbugs» which for reasons i can’t explain is being considered a duplicate when i rename a computer to «bugs»!!!????

    god save us.

    • Proposed as answer by
      Reno Mardo
      Wednesday, March 28, 2018 9:59 AM

  • Remove From My Forums
  • Question

  • Добрый день!

    Каким-то неверным образом либо с ошибкой был удалён объект учетной записи сервера (компьютера) в домене, скажем example-1, при попытке выдачи данного имени другому объекту учетной записи компьютера возникает
    ошибка «При изменении имени компьютера произошла ошибка. Учетная запись уже существует.».

    При попытке создать эту учетную запись в самой оснастке Active Directory: Пользователи и компьютеры возникает ошибка «Не удалось создать новый объект-компьютер, поскольку пред-Windows 2000 имя компьютера EXAMPLE-1 уже используется.
    Выберите  другое имя и повторите попытку.

    Имя компьютера не входит в список зарезервированных самой AD, поиск по оснастке AD не дал результатов.

    Прошу соощбить способ, которым можно найти остаточные файлы этого имени и очистить от них AD.


  • Решил несколько необычно: добавил одному из серверов это доменное имя с помощью

    netdom computername localhost /add local.domain.com

    (вместо local.domain.com ваш внутренний домен организации с проблемной записью)

    После чего убрал его ключом /remove и смог переименовать этот сервер в проблемное имя и обратно.

    Всем спасибо.

    • Edited by

      Sunday, August 14, 2022 7:19 PM

    • Marked as answer by
      Sunday, August 14, 2022 7:19 PM

  • При изменении имени компьютера произошла следующая ошибка не найден сетевой путь
  • При издании правовых норм важно так их сформулировать изложить ошибка
  • При заходе на сервер самп выдает ошибку
  • При заходе на сайт ошибка 403
  • При заходе на сайт выдает ошибку