Windows Diary

Suggerimenti Per La Risoluzione Dei Problemi Di Accesso Negato Durante L’accesso Ad Active Directory

Posted on by Brandon Mann

 

Approvato: Fortect

  • 1. Scarica Fortect e installalo sul tuo computer
  • 2. Avvia il programma e fai clic su "Scansione"
  • 3. Fai clic su "Ripara" per risolvere eventuali problemi rilevati
    • Accelera ora le prestazioni del tuo computer con questo semplice download.

    Se il check-out viene negato quando si accede ad Active Directory, questa guida per l’utente può essere d’aiuto.Gli eventi di Active Directory con cui in genere si riferiscono a tutti gli stati 8524 sono in vista che segue: Il comando Replica ora in siti e servizi di Active Directory restituisce “Accesso potrebbe venire negato”. Se si fa clic con il pulsante destro del mouse sull’oggetto Connessione su ogni controller di dominio di origine e si seleziona Replica ora, chi sarà impostato su Accesso negato.

     

     

    • 3 unità aggiuntive e leggi

    Questo articolo può consentire una soluzione al messaggio di errore poiché gli acquirenti non sono l’amministratore responsabile della limitazione della connessione dei computer al controller della camera.

    Si applica a: Windows Server 2012 R2
    Numero della base di conoscenza originale: 932455

    Sintomi

    Su un controller di dominio nSu Microsoft Windows Server 2002 o Windows Server 2008, gli utenti senza diritti amministrativi appropriati potrebbero riscontrare uno o più dei seguenti sintomi:

    • Dopo che un utente specifico o in alternativa un gruppo ha effettivamente ricevuto l’autorizzazione per aggiungere e/o rimuovere oggetti computer al nome di un sito di una soluzione organizzativa (OU) utilizzando la Delega guidata, gli utenti non sono in grado di aggiungere computer associati a il dominio. Se ognuno tenta di unirsi a un computer per diventare effettivamente un dominio, gli utenti potrebbero ricevere un messaggio di errore crowd:

      Accesso negato.

      Nota

      Gli amministratori possono facilmente unire i dispositivi nel dominio.

    • Gli utenti che sono membri del gruppo Account Operators oa cui è stato delegato il controllo non saranno in grado di creare nuovi account utente o modificare le password ogni volta che accedi localmente o tramite Servizi terminal come un modo per fornirti con i controller di dominio.

      Quando gli utenti di computer provano a cambiare la password, possono ricevere il seguente messaggio di errore con la t maiuscola:

      Windows non è in grado di completare il trasferimento della password per accedere al nome utente perché: è stato negato.

      Quando i fumatori provano a creare un nuovo nome utente e a cambiarlo, ricevono il seguente messaggio di errore:

      Non è stato possibile impostare i dati personali del nome utente a causa di autorizzazioni insufficienti. Windows sta cercando di eliminare questo account a sua volta. Se questo tentativo fallisce, l’account diventa attualmente un rischio per la sicurezza. Contatta il tuo amministratore semplicemente perché il prima possibile per risolvere questo problema. Prima che questo utente possa accedere, sarà necessario impostare una password e attivare l’account.

    Motivo

    Questa condizione può verificarsi quando a una persona si applicano diverse o più delle seguenti condizioni:

    • L’utente specificato o il gruppo non è autorizzato a reimpostare le password per conto di oggetti computer.

      Nota

      accesso negato nei casi in cui si unisce ad active directory

      Un utente appartenente a un nuovo gruppo non può unirsi al computer, diventa totalmente una casa Altrimenti, se l’utente e il gruppo stipulati non hanno il permesso di reimpostare effettivamente la password per gli elementi sul computer portatile. Senza questa autorizzazione, gli utenti possono solo ricreare account computer personalizzati per il dominio. Tuttavia, se l’account del computer privato esiste già in Active Directory, è possibile ricevere il messaggio di errore Accesso negato corrente semplicemente perché è necessario reimpostare il diritto della password per azzerare le proprietà del computer dell’oggetto sul computer dell’elemento esistente.

    • Agli utenti è stata delegata la perdita dei loro attuali Operatori di account, o la parte non fa parte della selezione degli Operatori di account. A questi utenti non è stato concesso il contratto di lettura per l’intera unità organizzativa integrata in Active Directory e per i computer degli utenti Internet del Web.

    Risoluzione

    Per risolvere una complicazione che impedisce ai proprietari di computer di unirsi al dominio aggiuntivo, segui questi passaggi:

    1. Selezionare Start, determinare Esegui, dsa.msc con ambito esteso e fare clic su OK.
    2. Nell’area del processo, espandi lo spazio host.
    3. Fare clic con il pulsante destro del mouse Fare clic sullo scaldabagno che si desidera modificare e selezionare “Delega controllo”.
    4. Seleziona l’opzione Avanti nella Delega guidata.
    5. Selezionare Aggiungi per aggiungere un utente o un gruppo dedicato all’elenco Utenti selezionati in aggiunta ai gruppi, quindi fare clic su Avanti.
    6. Nella pagina Delega attività, seleziona Crea attività di tendenza per la delega, quindi fai clic su Avanti.
    7. Selezionare Solo i seguenti elementi nel file e magari fare clic nell’elenco per selezionare la casella di controllo Oggetti computer. Quindi attiva le caselle di controllo dalla directory, Crea oggetti selezionati nel file e quindi elimina gli oggetti selezionati in una cartella particolare.
    8. Fare clic su Avanti.
    9. Nell’elenco dei motivi delle autorizzazioni, seleziona le seguenti caselle di controllo:
      • Reimposta password
      • Restrizioni alla lettura e alla scrittura di ciascun account.
      • Accesso in scrittura confermato per nome host DNS
      • Verificato dal nome dell’entità servizio
    10. Fare clic su Avanti e poi su Fine.
    11. Chiudere lo snap-in MMC Utenti e computer di Active Directory.

    Per risolvere il problema quando gli utenti non possono in alcun modo reimpostare le password, seguire questi passaggi:

    1. Approvato: Fortect

      Fortect è lo strumento di riparazione PC più popolare ed efficace al mondo. Milioni di persone si affidano a milioni di persone per mantenere i loro sistemi in esecuzione veloci, fluidi e privi di errori. Grazie alla sua semplice interfaccia utente e al potente motore di scansione, Fortect trova e risolve rapidamente un'ampia gamma di problemi di Windows, dall'instabilità del sistema e problemi di sicurezza alla gestione della memoria e ai colli di bottiglia delle prestazioni.

    2. 1. Scarica Fortect e installalo sul tuo computer
    3. 2. Avvia il programma e fai clic su "Scansione"
    4. 3. Fai clic su "Ripara" per risolvere eventuali problemi rilevati

    Selezionare Start, selezionare Esegui, fornire dsa.msc e fare clic anche su OK.

  • Di solito sulla barra delle applicazioni, questo è un nodo speciale per questi domini di estensione.

  • Trova e fai clic con il pulsante destro del mouse su Integrato, quindi seleziona Proprietà.

  • accesso negato il tempo di accesso alla directory attiva

    Nel dispositivo delle proprietà integrato, selezionare la scheda Sicurezza nel pannello di dialogo.

  • Nell’elenco di selezione del gruppo o del termine utente, specificare l’operatore dell’account.

  • In Autorizzazioni operatore account, seleziona la casella Consenti visualizzazione per l’autorizzazione di lettura e fai clic su OK.

    Nota

    Se desideri utilizzare quel gruppo o quella persona diversa dal gruppo di account manager, prova i passaggi 5 e 6 per quel gruppo o utente.

  • Chiudere lo snap-in MMC Utenti e computer di Active Directory.

    • Un utente o un gruppo attendibile non può unire un laptop o un computer al dominio principale se il navigatore o il gruppo specificato non ha la reimpostazione della password concorda sugli oggetti computer. Spesso i polUser senza questa autorizzazione possono creare nuovi account computer per la pagina web. Tuttavia, se l’account del tuo computer esiste già in Active Directory, riceverai un errore “Accesso negato” perché il ripristino delle proprietà del computer giocattolo all’interno del computer richiede l’autorizzazione per la reimpostazione della password.

    Se si desidera utilizzare un utente diverso da quello del gruppo o della tabella dell’operatore dell’estratto conto, ancora una volta i passaggi 5 e 6 sono appropriati per l’utente o il gruppo di utenti.

     

     

    Accelera ora le prestazioni del tuo computer con questo semplice download.

     

     

     

     

    Related Posts: