Genehmigt: Fortect
Wenn der Zugriff beim Beitritt zu Active Directory verweigert wird, kann diese Anleitung hilfreich sein.Die Active Directory-Feierlichkeiten, die sich normalerweise auf alle 8524-Staaten beziehen, haben sich wie folgt erwiesen: Der Befehl “Jetzt replizieren” in Active Directory-Standorte und -Dienste gibt “Zugriff wird möglicherweise als verweigert” zurück. Wenn Sie mit der rechten Maustaste auf das Verbindungsobjekt in Bezug auf einen Quelldomänencontroller klicken und Jetzt replizieren auswählen, wird es auf Zugriff verweigert gesetzt.
- 3 oder mehr Minuten und lesen
Dieser Artikel bietet wahrscheinlich eine Lösung für die Fehlermeldung in der Form, dass Sie nicht der verantwortliche Administrator sind, da die Verbindung von Computern mit dem Gamecontroller im Raum gedrosselt wird.
Gilt für: Windows Server 2012 R2
Ursprüngliche Knowledge Base-Nummer: 932455
Symptome
Auf einem Domänencontroller n Unter Microsoft Windows Server 2003 oder Windows Server 2008 kann es bei Benutzern ohne Bestätigungsrechte zu einem oder mehreren der folgenden Symptome kommen:
-
Nachdem eine bestimmte Person oder Gruppe tatsächlich die Berechtigung zum Erweitern oder Entfernen von Computerobjekten zu einem Standortnamen einer Organisationseinheit (OU) mit dem Delegierungsassistenten erhalten hat, können Online-Surfer keine Computer hinzufügen, die der Domäne zugeordnet sind. Wenn jeder versucht, einem Computer beizutreten, um einer Domäne beizutreten, erhalten Benutzer möglicherweise eine Zuschauerfehlermeldung:
Zugriff verweigert.
Hinweis
Administratoren können Geräte problemlos in der Adresse verbinden.
-
Benutzer, die Mitglieder der Gruppe Konto-Operatoren sind oder deren Regulierung delegiert wurde, können keine neuen Benutzerkonten erstellen oder Sicherheitskennwörter ändern, wenn sie sich lokal oder über Terminaldienste anmelden, um Ihnen Domänencontroller bereitzustellen.
Wenn Benutzer versuchen, ihr Passwort zu ändern, erhalten sie nicht die folgende Fehlermeldung:
Windows schloss die Übertragung des Kennworts als Zugriffsmöglichkeit auf den Benutzernamen nicht ab, weil: verweigert wurde.
Wenn Benutzer versuchen, einen neuen Benutzernamen und als Ergebnis ein Passwort zu erstellen, erhalten sie die folgende Fehlermeldung:
Persönliche Benutzernamensdaten konnten nicht mit unzureichenden Berechtigungen eingestellt werden. Windows versucht, dieses Konto zu löschen. Scheitert dieser Versuch, wird die Erzählung aktuell zum Sicherheitsrisiko. Wenden Sie sich so schnell wie möglich an Ihren Administrator, um dieses Problem zu lösen. Bevor sich dieser Benutzer anmelden kann, muss eine Änderung vorgenommen und das Konto aktiviert werden.
Grund
Diese Bedingung kann eintreten, wenn sich eine oder mehrere der folgenden Bedingungen für eine Person anmelden:
-
Der angegebene Worker oder die angegebene Gruppe ist nicht berechtigt, Sicherheitskennwörter für Computerobjekte zurückzusetzen.
Hinweis
Ein Benutzer, der direkt zu mehr als einer Gruppe gehört, kann dem Computer nicht beitreten, sodass er zu einem Zuhause wird. Andernfalls, wenn Ihr aktuell angegebener Benutzer und Ihre Gruppe nicht über Option zum Zurücksetzen des Kennworts für Elemente auf einem Computer. Ohne diese Berechtigung können Benutzer nur Computerkonten für die Domäne erstellen. Wenn dieses Computerkonto jedoch bereits in Active Directory vorhanden ist, erhält jeder die aktuelle Fehlerantwort “Zugriff verweigert”, da das Zurücksetzen des Kennwortrechts zum Zurücksetzen der Computereigenschaften des Objekts auf den Computer des aktuellen Produkts erforderlich ist.
-
Benutzern wurde die Kontrolle über ihre aktuellen Kontobetreiber zugewiesen, oder diese Gruppe ist nicht Teil der Gruppe Kontobetreiber. Diesen Benutzern wurde keine Discovery-Berechtigung für die gesamte integrierte Organisationseinheit erteilt, wenn es um Active Directory und die Computer der Webbenutzer geht.
Auflösung
Führen Sie die folgenden Schritte aus, um ein unglaubliches Problem zu beheben, das Computerbesitzer daran hindert, der Ausführungsdomäne beizutreten:
- Wählen Sie Start, wählen Sie Ausführen, erweiterte dsa.msc und klicken Sie auf OK.
- Erweitern Sie im Prozessbereich die eigene Domäne.
- Klicken Sie mit der rechten Maustaste auf eine beliebige Einheit, die Sie ändern möchten, und erhalten Sie “Delegiertensteuerung”.
- Wählen Sie im Delegierungsassistenten die Option Weiter.
- Wählen Sie Hinzufügen, um diesen bestimmten Benutzer oder diese Gruppe zur Liste Ausgewählte Benutzer und Gruppen hinzuzufügen, und klicken Sie dann auf Weiter.
- Wählen Sie auf der Seite Aufgabendelegierung die Option Trending-Aufgabe für Delegierung erstellen aus, und klicken Sie dann auf Weiter.
- Wählen Sie Nur die folgenden Elemente in der Datei aus und/oder klicken Sie dann in die Liste, um das Kontrollkästchen Computerobjekte zu aktivieren. Aktivieren Sie dann bestimmte Checkboxen unter dem Verzeichnis, Ausgewählte Objekte in unserem eigenen Ordner erstellen und löschen Sie somit die ausgewählten Objekte durch den gesamten Ordner.
- Klicken Sie auf Weiter.
- Aktivieren Sie in meiner Liste der Berechtigungen die folgenden Kontrollkästchen:
- Passwort zurücksetzen
- Einschränkungen beim Lesen und Schreiben des Kontos.
- Schreibzugriff für DNS-Hostnamen bestätigt
- Vom Dienstprinzipalnamen bestätigt
- Klicken Sie auf Weiter und dann auf Fertig stellen.
- Schließen Sie Ihr aktuelles MMC-Snap-In für Active Directory-Benutzer und -Computer.
Um das Problem zu lösen, wenn Benutzer Passwörter zurücksetzen können, folgen Sie diesen Strategien:
Genehmigt: Fortect
Fortect ist das weltweit beliebteste und effektivste PC-Reparaturtool. Millionen von Menschen vertrauen darauf, dass ihre Systeme schnell, reibungslos und fehlerfrei laufen. Mit seiner einfachen Benutzeroberfläche und leistungsstarken Scan-Engine findet und behebt Fortect schnell eine breite Palette von Windows-Problemen - von Systeminstabilität und Sicherheitsproblemen bis hin zu Speicherverwaltung und Leistungsengpässen.
- 1. Laden Sie Fortect herunter und installieren Sie es auf Ihrem Computer
- 2. Starten Sie das Programm und klicken Sie auf "Scannen"
- 3. Klicken Sie auf "Reparieren", um alle gefundenen Probleme zu beheben
Wählen Sie Start, wählen Sie Ausführen, starten Sie dsa.msc und klicken Sie ebenfalls auf OK.
-
In der Taskleiste ist dies aufgrund der Erweiterungsdomäne ein spezieller Knoten.
-
Suchen Sie, während Sie mit der rechten Maustaste auf Integriert klicken, und wählen Sie dann Eigenschaften aus.
-
Wählen Sie im integrierten Land-Mechanismus im Diskussionsfeld die Registerkarte Sicherheit aus.
-
Geben Sie in der Auswahlliste für den Gruppen- oder Fahrernamen den Kontobetreiber an.
-
Aktivieren Sie unter Account Operator Permissions das Kontrollkästchen Allow für Leseberechtigung und klicken Sie auf OK.
Hinweis
Wenn Sie eine andere Gruppe oder Person als die Make-up-Operatorgruppe einschließen möchten, versuchen Sie die Schritte 5 und 6 der Reihe nach für diese Gruppe oder diesen Benutzer.
-
Schließen Sie unser MMC-Snap-In Active Directory-Benutzer und -Computer.
Ein vertrauenswürdiger Benutzer oder eine vertrauenswürdige Gruppe kann einem Computer nicht der Hauptdomäne beitreten, wenn der bestimmte Benutzer oder die Gruppe nicht über die Berechtigung zum vollständigen Zurücksetzen des Kennworts für Computerobjekte verfügt. Häufig können polUser ohne diese Berechtigung neue Computerkonten für Ihre aktuelle Domain erstellen. Wenn Ihr Computerkonto jedoch bereits in Active Directory gefunden wird, erhalten Sie die Fehlermeldung “Zugriff verweigert”, da das Zurücksetzen der Spielzeugcomputerattribute auf dem Computer eine Berechtigung zum Zurücksetzen des Kennworts erfordert.
Wenn Sie einen zusätzlichen Benutzer als die Kontoauszugs-Betreibergruppe oder das Bett verwenden möchten, wiederholen Sie die Schritte 5 und 6 entsprechend, um diesen Benutzer oder diese Benutzergruppe zu erhalten.
Beschleunigen Sie jetzt die Leistung Ihres Computers mit diesem einfachen Download.