Jeśli podczas dołączania do Active Directory odmówiono dostępu, ten przewodnik użytkownika może być pomocny.Zdarzenia usługi Active Directory, które zwykle odnoszą się do większości 8524 stanów, są następujące: Zakup Replikuj teraz w witrynie Lokacje i usługi Active Directory — wyniki końcowe „Dostęp może zostać odrzucony”. Jeśli klikniesz prawym przyciskiem myszy obiekt Połączenie na dowolnym źródłowym kontrolerze domeny i określisz opcję Replikuj teraz, zostanie on ustawiony na Odmowa dostępu.
3 minuty i przeczytaj
Ten artykuł może stanowić rozwiązanie obecnego komunikatu o błędzie, ponieważ nie jesteś administratorem sumiennym w ograniczaniu połączenia komputerów z kontrolerem pokoju.
Dotyczy: Windows Server w nadchodzącym roku R2 Oryginalny numer bazy wiedzy: 932455
Objawy
Na kontrolerze domeny nW systemie Microsoft Windows Server 2003 lub Windows Server 2008 użytkownicy bez uprawnień administracyjnych mogą doświadczyć jednego lub wielu z następujących symptomów:
Gdy określony użytkownik lub grupa otrzyma potwierdzenie dodania lub usunięcia obiektów komputerów do najlepszej nazwy lokacji jednostki organizacyjnej (OU) za pomocą Kreatora delegowania, użytkownicy nie mogą dodawać komputerów skojarzonych z domeną. Jeśli wszyscy spróbują dołączyć do notatnika, aby faktycznie dołączyć do domeny, użytkownicy mogą wygenerować komunikat o błędzie dotyczącym odbiorców:
Odmowa dostępu.
Uwaga
Administratorzy mogą łatwo dołączać do urządzeń w pobliżu domeny.
Użytkownicy, którzy są dystrybutorami grupy Operatorzy kont lub niedawno delegowali kontrolę, nie mogą tworzyć nowych kont użytkowników ani zmieniać haseł podczas logowania się lokalnie lub tylko przez usługi terminalowe, aby zapewnić użytkownikowi zdalne domeny.
Gdy użytkownicy próbują zmienić swoją zmianę, nie mogą otrzymać następującej korespondencji błędów:
System Windows nie może ukończyć przesyłania, którego hasło dostępu do nazwy użytkownika zostało odrzucone, ponieważ: zostało odrzucone.
Gdy użytkownicy próbują utworzyć nową nazwę użytkownika i hasło, wkrótce po tym pojawi się komunikat o błędzie:
Dane osobistej nazwy użytkownika nie mogły zostać ustawione z powodu niewystarczających uprawnień. System Windows chce usunąć to konto. Jeśli ta próba się zatrzyma, konto stanowi obecnie zagrożenie bezpieczeństwa. Jak najszybciej skontaktuj się z administratorem, aby ustalić ten problem. Zanim ten użytkownik będzie mógł się tylko zalogować, należy ustawić hasło i aktywować płatność.
Powód
Ten stan może łatwo wystąpić, gdy dana osoba ma zastosowanie co najmniej jeden z odpowiednich warunków:
Określony użytkownik lub grupa nie jest autoryzowana — zresetuj hasła dla obiektów komputera.
Uwaga
Gracz należący do więcej niż grupy nie może dołączyć do programu na komputerze, więc staje się on domem W przeciwnym razie, jeśli określony użytkownik i grupa faktycznie mają uprawnienia do zresetuj hasło do towarów na komputerze. Bez tego uprawnienia użytkownicy mogą prawdopodobnie odtwarzać tylko konta komputerów w domenie. Jeśli jednak konto komputera już istnieje w usłudze Active Directory, zostanie wyświetlony bieżący komunikat o błędzie Odmowa dostępu, ponieważ zresetowanie hasła w prawo często jest wymagane do zresetowania właściwości komputera obiektu na komputerze istniejącego produktu.
Użytkownicy rozwijają delegowaną kontrolę nad ich obecnymi Operatorami Kont lub grupa nie jest częścią Twojej grupy Operatorów Kont. Tym użytkownikom od jakiegoś czasu nie przyznano uprawnień do odczytu dla całej zintegrowanej jednostki organizacyjnej w Active Directory i komputerów dotyczących użytkowników sieci.
Rozwiązanie
Aby rozwiązać problem, który uniemożliwia właścicielom komputerów dołączenie do domeny wykonawczej, wykonaj następujące kroki:
Wybierz Start, wybierz Uruchom, rozszerzony zakres dsa.msc i kliknij OK.
W obszarze procesu dodaj wolumin do domeny hosta.
Kliknij prawym przyciskiem myszy Kliknij jednostkę, którą chcesz zmienić, aby wybrać opcję „Przekazanie kontroli”.
Wybierz Następny asortyment w Kreatorze delegowania.
Wybierz opcję Dodaj, aby dodać określonego użytkownika lub grupę do określonej listy Wybrani użytkownicy i grupy, a następnie kliknij przycisk Dalej.
Na stronie Delegowanie zadań niektóre Utwórz zadanie zyskujące popularność dla delegowania, a następnie przerwij Dalej.
Wybierz opcję Tylko następujące elementy w pliku, a następnie kliknij na liście, aby pomyślnie zaznaczyć pole wyboru Obiekty komputera. Następnie odpal pola wyboru pod katalogiem, Utwórz wybrane elementy w folderze, a tym samym usuń ustalone obiekty w folderze.
Kliknij Dalej.
Na liście uprawnień zaznacz następujące pola wyboru:
Zresetuj hasło
Ograniczenia odczytu liczników i zapisywania rachunku.
Udowodniono dostęp do zapisu dla nazwy hosta DNS
Zweryfikowano przez główną nazwę usługi
Kliknij Dalej, a następnie Zakończ.
Zamknij przystawkę programu MMC Użytkownicy i komputery usługi Active Directory.
Aby rozwiązać problem, gdy widzowie nie mogą resetować haseł, wykonaj następujące kroki:
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
1. Pobierz Fortect i zainstaluj na swoim komputerze
2. Uruchom program i kliknij „Skanuj”
3. Kliknij „Napraw”, aby naprawić znalezione problemy
Wybierz Start, przejdź do Uruchom, wpisz dsa.msc i kliknij OK.
Na pasku zadań jest to węzeł ślubu dla domeny rozszerzenia.
Znajdź i kliknij prawym przyciskiem myszy opcję Zintegrowane, a następnie wybierz opcję Właściwości.
W często wbudowanym mechanizmie właściwości wybierz ponownie kartę Zabezpieczenia w oknie dialogowym.
Na liście wyboru kręgu lub nazwy użytkownika określ operatora scenariusza.
W obszarze Uprawnienia operatora konta zaznacz pole wyboru Zezwalaj dla uprawnień do odczytu, a także kliknij przycisk OK.
Uwaga
Jeśli musisz użyć innej grupy lub osoby, aby móc dołączyć do grupy operatorów konta, wypróbuj kroki 5 oraz 6 dla tej grupy lub użytkownika.
Zamknij przystawkę programu MMC Użytkownicy i komputery usługi Active Directory.
Zaufany użytkownik lub grupa na pozycji dołącza do komputera do domeny głównej za każdym razem, gdy określony użytkownik lub grupa nie ma uprawnień do resetowania hasła do obiektów komputera. Często polUsers bez tego uprawnienia mogą tworzyć nowe komputerowe rekordy finansowe dla domeny. Jeśli jednak narracja komputerowa już istnieje w Active Directory, złapiesz błąd „Odmowa dostępu”, ponieważ zresetowanie właściwości komputera lalki na komputerze wymaga uprawnień do przekształcenia hasła.
Jeśli chcesz użyć każdego użytkownika innego niż okrąg lub tabela operatora wyciągu z konta, powtórz kroki 5 i 6 w sposób odpowiedni dla tego użytkownika lub grupy użytkowników.
