Si se deniega el acceso al unirse a Active Directory, esta guía del usuario puede resultarle útil.Los eventos de Active Directory que normalmente hacen referencia a todos los 8524 indica son los siguientes: El comando Replicar ahora ubicado en Sitios y servicios de Active Directory devuelve “Se puede denegar el acceso”. Si hace clic con el botón derecho en el punto de conexión en cualquier controlador de dominio de origen y selecciona Replicar ahora, se establecerá en Acceso denegado.
3 minutos y lea
Este informe puede proporcionar una solución al tema del error, ya que usted no es el administrador responsable de limitar la conexión de las computadoras al controlador de espacio personal.
Se aplica a: Windows Server 2012 R2 Número de base de conocimientos original: 932455
Síntomas
En un controlador de dominio nEn Microsoft Windows Server 2003 o Windows Server 2008, los usuarios que no necesitan derechos administrativos pueden experimentar uno o más de los siguientes síntomas:
Después de que un usuario o grupo extraordinario haya recibido permiso para agregar o eliminar objetos de computadora al nombre de un sitio de unidad de grupo (OU) usando el Asistente de delegación, los usuarios no pueden agregar computadoras asociadas con el sitio web. Si todos intentan unirse a una computadora en la que realmente se unen a un dominio, los usuarios pueden recibir un mensaje de error de audiencia en particular:
Acceso denegado.
Nota
Los administradores pueden unirse fácilmente a dispositivos en todos los dominios.
Los usuarios que son miembros adjuntos al grupo de Operadores de cuentas o que tienen el control asignado no pueden crear nuevas cuentas de usuario o remodelar contraseñas cuando inician sesión localmente o mediante Servicios de Terminal Server para proporcionarle controladores de dominio.
Cuando los usuarios intentan cambiar su contraseña, no pueden recibir el siguiente mensaje de error:
Windows no puede completar la transferencia del código para acceder al nombre de usuario porque: fue denegado.
Cuando los usuarios intentan crear un nuevo nombre de usuario y contraseña, reciben el siguiente principio de error:
No se pudieron establecer datos de nombre de usuario personal debido a permisos insuficientes. Windows está intentando ayudarlo a eliminar esta cuenta. Si este intento falla, una cuenta en particular se convierte actualmente en un riesgo de seguridad. Comuníquese con su administrador actual lo antes posible para resolver este problema. Antes de que este usuario pueda iniciar sesión, se debe establecer una única contraseña y la cuenta activa.
Razón
Esta condición puede estar disponible cuando una o más de las siguientes enfermedades se aplican a una persona:
El usuario o grupo predeterminado no está autorizado a ajustar las contraseñas de los objetos de la computadora.
Nota
Un usuario que pertenece a más de un grupo no puede unirse a menudo a la computadora, por lo que se convierte en un hogar. De lo contrario, tal vez el usuario y el grupo especificados no muestren permiso para restablezca la contraseña para los elementos que se refieren a la computadora. Sin este permiso, los usuarios pueden recrear cuentas de computadora principales para el dominio. Sin embargo, si la cuenta de la computadora ya existe en Active Directory, recibirá el mensaje de error Acceso denegado actual porque se ordena restablecer la contraseña correcta para restablecer las propiedades de la computadora del objeto a la computadora de su producto actual.
A los usuarios se les ha delegado el control de sus Operadores de cuentas actuales, y podría ser que el grupo no sea parte del grupo Operadores de cuentas. Estos usuarios no tienen permiso de lectura para toda la técnica organizativa integrada en Active Directory y las computadoras de sus usuarios web.
Resolución
Para solucionar un problema que impide que los propietarios de equipos trabajen con el dominio de ejecución, siga estos pasos:
Seleccione Inicio, seleccione Ejecutar, dsa.msc de ámbito extendido y simplemente haga clic en Aceptar.
En el área de proceso, expanda su dominio de host actual.
Haga clic con el botón derecho del ratón. Haga clic en la unidad que desea cambiar y seleccione “Control delegado”.
Seleccione la opción Siguiente del Asistente de delegación.
Seleccione Agregar para aumentar un usuario o grupo específico a la lista Usuarios y grupos seleccionados, y luego haga clic en Siguiente.
En la página Delegación de tareas, seleccione Crear tarea de tendencia para delegación y luego haga clic en Siguiente.
Seleccione Solo los siguientes elementos en declarar y luego haga clic en la lista para obtener la casilla de verificación Objetos de computadora. Luego active cada una de nuestras casillas de verificación en el directorio, Crear objetos seleccionados dentro de la carpeta y, por lo tanto, elimine los objetivos seleccionados en la carpeta.
Haga clic en Siguiente.
En la lista de permisos, seleccione las siguientes casillas de escaneo:
Restablecer contraseña
Restricciones para leer además de escribir la cuenta.
Acceso de escritura confirmado debido al nombre de host DNS
Verificado por el nombre principal del servicio
Haga clic en Siguiente y luego en Finalizar.
Cierre el complemento MMC Usuarios y equipos de Active Directory.
Para resolver el problema cuando los usuarios no pueden restablecer las contraseñas, siga los pasos:
Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
3. Haga clic en "Reparar" para solucionar cualquier problema que se encuentre
Seleccione Inicio, seleccione Ejecutar, ingrese dsa.msc y también haga clic en Aceptar.
En la barra de tareas, este es un nodo inusual para el dominio de extensión.
Busque y, en consecuencia, haga clic con el botón derecho en Integrado y, a continuación, seleccione Propiedades.
En todo el mecanismo de propiedad integrado, seleccione la pestaña Seguridad en el mismo cuadro de diálogo.
En el grupo, lista de selección de nombre de usuario, especifique el controlador de la cuenta.
En Permisos de operador de cuenta, seleccione incuestionablemente la casilla de verificación Permitir para el permiso de lectura y acepte.
Nota
Si desea que pueda usar un grupo o persona que no sea algún tipo de grupo de operador de cuenta, pruebe los pasos 5 y seis para ese grupo o usuario.
Cierre el complemento MMC Usuarios y equipos de Active Directory.
Un usuario o grupo de confianza no puede unirse en una computadora al dominio principal si este usuario o grupo especificado no tiene el permiso de restablecimiento de cambios en los objetos de la computadora. A menudo, los encuestadores, sin este permiso, pueden crear nuevas cuentas de computadora cuando el dominio. Sin embargo, si su cuenta de computadora ya existe en Active Directory, recibirá un solo error de “Acceso denegado” porque restablecer las propiedades del equipo de juguete en la computadora requiere autorización para restablecer la contraseña.
Si desea utilizar a una persona en particular que no sea la tabla o el grupo de operadores del estado de cuenta, repita los pasos 5 y 6 para ese usuario o grupo de usuarios.
