Если невозможно создать нового участника безопасности, например, пользователя, группу или компьютера, то самой вероятной причиной возникновения этой проблемы является невозможность установить связь с хозяином относительных идентификаторов.
Так как каждый домен имеет своего хозяина относительных идентификаторов, определить необходимый компьютер можно с помощью оснастки Active Directory — Пользователи и компьютеры (Active Direcotry — Users and Computers).
После определения имени системы, которая выступает в роли хозяина относительных идентификаторов, можно выполнить необходимые действия. Если предполагается, что система включена, то можно отправить тестовый эхо-пакет к этой системе для проверки сетевого подключения.
Если на тестовый пакет пришел ответ, то стоит проверить состояние службы NetLogon. Как и в случае отладки изменения членства в группах отказ хозяина операции требует использования утилиты ntdsutil для передачи роли хозяина относительных идентификаторов.