Approuvé : Fortect
Si l’accès est refusé lors de la connexion à Active Directory, ce guide de l’utilisateur peut vous aider.Les événements Active Directory qui font généralement référence à la quasi-totalité des 8524 états sont les suivants : La réception Répliquer maintenant dans les sites et services Active Directory renvoie « L’accès peut être refusé ». Si vous cliquez avec le bouton droit sur l’objet Connexion sur n’importe quel contrôleur de domaine source et identifiez Répliquer maintenant, il sera défini sur Accès refusé.
- 3 minutes et lecture
Cet article peut sans aucun doute apporter une solution au message d’erreur car vous n’êtes pas l’administrateur très important pour limiter la connexion des ordinateurs au contrôleur de pièce exact.
S’applique à : Windows Server l’année à venir R2
Numéro de base de connaissances d’origine : 932455
Symptômes
Sur un contrôleur de domaine n Sur Microsoft Windows Server 2003 ou Windows Server 2008, les utilisateurs d’ordinateurs sans droits d’administration peuvent rencontrer un ou plusieurs des symptômes suivants :
-
Une fois qu’un utilisateur ou un groupe spécifique important a reçu l’option d’ajouter ou de supprimer des objets ordinateur à son nom de site d’unité d’organisation (OU) à l’aide de l’assistant de délégation, les utilisateurs ne peuvent pas ajouter d’ordinateurs associés au domaine. Si tout le monde essaie de rejoindre un bloc-notes pour rejoindre un domaine, les utilisateurs peuvent recevoir un message d’erreur d’audience :
Accès refusé.
Remarque
Les administrateurs peuvent facilement joindre des appareils sur le domaine.
-
Les utilisateurs qui sont des membres réguliers du groupe Opérateurs de compte ou à qui le contrôle a été délégué ne peuvent pas créer de nouveaux comptes d’utilisateurs ou simplement modifier les mots de passe lorsqu’ils se connectent localement ou à l’aide des services Terminal Server pour vous fournir des contrôles à distance de domaine .
Lorsque les utilisateurs essaient de modifier leur mot de passe, ils ne peuvent pas recevoir l’implication d’erreur suivante :
Windows ne peut pas terminer le transfert d’un mot de passe pour accéder au nom d’utilisateur car : a été refusé pour.
Lorsque les utilisateurs essaient de créer un nouveau nom d’utilisateur et mot de passe, ils reçoivent le message d’erreur suivant :
Les données de nom d’utilisateur personnel n’ont pas pu être définies automatiquement en raison d’autorisations insuffisantes. Windows tente de supprimer ce compte. Si cette tentative échoue, le compte devient actuellement un risque de sécurité. Contactez votre administrateur dès que possible pour résoudre ce problème. Avant que cet utilisateur puisse se connecter à proximité, un mot de passe doit être défini et le plan activé.
Raison
Cette condition doit se produire lorsqu’une ou plusieurs des conditions futures s’appliquent à une personne :
-
L’utilisateur ou le groupe spécifié n’est pas autorisé à réinitialiser les mots de passe des objets informatiques.
Remarque
Un internaute appartenant à plus d’un groupe ne peut pas se joindre sur l’ordinateur, il devient donc un domicile Sinon, si l’utilisateur et le groupe spécifiés n’ont pas l’autorisation pour réinitialiser le mot de passe pour plus de détails sur l’ordinateur. Sans cette autorisation, les utilisateurs ne recréeront probablement que des comptes d’ordinateur pour le domaine. Toutefois, si le compte d’ordinateur existe déjà dans Active Directory, vous recevrez le message d’erreur Accès refusé actuel, car la réinitialisation du droit de mot de passe serait requise pour réinitialiser les propriétés de l’ordinateur de l’objet qui seront l’ordinateur du produit existant.
-
Les utilisateurs se sont déjà vu déléguer le contrôle de leurs opérateurs de compte actuels, ou le groupe ne fait pas partie du groupe d’opérateurs de compte réel. Ces utilisateurs n’ont pas obtenu auparavant l’autorisation de lecture pour l’ensemble de l’unité d’entreprise intégrée dans Active Directory et les ordinateurs connectés aux utilisateurs Web.
Résolution
Pour résoudre un problème qui empêche les propriétaires d’ordinateurs en se joignant au domaine d’exécution, procédez comme suit :
- Sélectionnez Démarrer, sélectionnez Exécuter, dsa.msc étendu en plus, cliquez sur OK.
- Dans la zone de processus, agrandissez le domaine hôte.
- Clic droit Cliquez sur l’unité que vous souhaitez modifier sans oublier de sélectionner “Déléguer le contrôle”.
- Sélectionnez la résolution suivante dans l’assistant de délégation.
- Sélectionnez Ajouter pour ajouter un utilisateur ou un groupe spécifique à cette liste d’utilisateurs et de groupes sélectionnés, puis cliquez ici sur Suivant.
- Sur la page Délégation de tâches, choisissez Créer une tâche tendance pour la délégation, puis appuyez sur Suivant.
- Sélectionnez Uniquement les éléments suivants dans le cadre du fichier, puis cliquez dans la liste sur pour sélectionner la case à cocher Objets ordinateur. Ensuite, cochez les cases sous le répertoire, créez les sujets sélectionnés dans le dossier et supprimez donc les objets particuliers dans le dossier.
- Cliquez sur Suivant.
- Dans la liste des autorisations, cochez les cases suivantes :
- Réinitialiser le mot de passe
- Restrictions sur la numérisation et l’écriture du compte.
- Accès en écriture renforcé pour le nom d’hôte DNS
- Vérifié par le nom du principal du service
- Cliquez sur Suivant puis sur Terminer.
- Fermez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory.
Pour résoudre le problème lorsque les gens ne peuvent pas réinitialiser les mots de passe, suivez ces étapes :
Approuvé : Fortect
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
- 1. Téléchargez Fortect et installez-le sur votre ordinateur
- 2. Lancez le programme et cliquez sur "Scan"
- 3. Cliquez sur "Réparer" pour résoudre les problèmes détectés
Sélectionnez Démarrer, sélectionnez Exécuter, entrez dsa.msc et cliquez également sur OK.
-
Dans la barre des tâches, il s’agit d’un nœud exclusif pour le domaine d’extension.
-
Recherchez et cliquez avec le bouton droit sur Intégré, puis sélectionnez Propriétés.
Dans souvent le mécanisme de propriété intégré, sélectionnez l’onglet Sécurité en dernier dans la boîte de dialogue.
-
Dans la liste de sélection de l’unité familiale ou du nom d’utilisateur, indiquez l’opérateur de facturation.
-
Sous Autorisations de l’opérateur de compte, cochez la case Autoriser pour l’autorisation de lecture et cliquez sur OK.
Remarque
Si vous préférez utiliser un groupe ou une autre personne avec le groupe d’opérateurs de compte, essayez les étapes 5 et 6 pour ce groupe ou cet utilisateur.
-
Fermez le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory.
Un utilisateur ou un groupe de confiance ne peut pas joindre un ordinateur au domaine principal tant que l’utilisateur ou le groupe spécifié n’achète pas l’autorisation de réinitialisation de mot de passe sur les objets ordinateur. Souvent, les polUsers sans cette autorisation peuvent créer de nouveaux profils informatiques pour le domaine. Cependant, si votre partie informatique existe déjà dans Active Directory, vous obtiendrez une erreur “Accès refusé” car la réinitialisation des propriétés de l’ordinateur animal sur l’ordinateur nécessite une autorisation de réglage du mot de passe.
Si vous souhaitez utiliser un utilisateur fonctionnel autre que le club ou la table de l’opérateur de relevé de compte, répétez les étapes 5 et 6 pour les motifs appropriés pour cet utilisateur ou groupe d’utilisateurs.
Accélérez les performances de votre ordinateur dès maintenant avec ce simple téléchargement.
