Goedgekeurd: Fortect
Als de verbinding wordt geweigerd bij het deelnemen aan Active Directory, kan deze klantengids helpen.De Active Directory-gebeurtenissen die zo typisch verwijzen naar alle 8524-statussen zijn in feite de volgende: De opdracht Nu repliceren in Active Directory-sites en -services retourneert “Toegang kan worden geweigerd.” Als u met de rechtermuisknop op het verbindingsobject op alle brondomeincontrollers klikt en Nu repliceren selecteert, worden ze ingesteld op Toegang geweigerd.
- 3 een korte tijd en lees
Dit artikel biedt mogelijk een oplossing voor de foutmelding, aangezien iemand niet de beheerder is die verantwoordelijk is voor het afknijpen van de verbinding van computers met de roomcontroller.
Van toepassing op: Windows Server 2012 R2
Origineel Knowledge Base-nummer: 932455
Symptomen
Op een domeincontroller nOp Microsoft Windows Server het jaar 2003 of Windows Server 2008 kunnen gebruikers zonder beheerdersrechten een of meer van de volgende symptomen ervaren:
-
Nadat een specifieke gebruiker of andere groep daadwerkelijk toestemming heeft gekregen om computerobjecten toe te voegen aan een sitenaam van een organisatieteam (OU) met behulp van de wizard Delegatie, kunnen gebruikers geen computers toevoegen die aan het domein zijn gekoppeld. Als iedereen zich bij een computer probeert aan te sluiten om daadwerkelijk deel te nemen aan een domein, kunnen gebruikers een foutmelding van potentiële klanten krijgen:
Toegang geweigerd.
Opmerking
Beheerders kunnen eenvoudig apparaten in het domein aansluiten.
-
Gebruikers die lid zijn van de Account Operators-groep of aan wie het beheer is gedelegeerd, kunnen geen nieuwe gebruikersaccounts maken of wachtwoorden wijzigen op het moment dat ze lokaal of via Terminal Services inloggen, zodat u domeincontrollers kunt krijgen.
Wanneer kijkers hun wachtwoord proberen te wijzigen, kunnen ze de volgende foutmelding krijgen:
Windows is in staat om de overdracht van het wachtwoord te voltooien om de gebruikersnaam in te voeren omdat: werd geweigerd.
Wanneer individuen proberen een nieuwe gebruikersnaam en wachtwoord aan te maken, ontvangen ze het volgende foutbericht:
Persoonlijke gebruikersnaamgegevens konden niet worden ingesteld vanwege onvoldoende rechten. Windows probeert het account te verwijderen. Als deze poging mislukt, wordt het account tegenwoordig een veiligheidsrisico. Neem zo snel mogelijk contact op met uw beheerder om dit probleem op te lossen. Voordat deze gebruiker kan inloggen, moet een wachtwoord worden ingesteld en het account worden geactiveerd.
Reden
Deze voorwaarde kan optreden wanneer er unieke of meer van de volgende voorwaarden van toepassing zijn op een persoon:
-
De opgegeven gebruiker of groep is niet bevoegd om wachtwoorden opnieuw in te stellen ter ondersteuning van computerobjecten.
Opmerking
Een gebruiker die tot een hele partij dan een groep behoort, kan niet lid worden van de computer, dus wordt het een thuis. Anders, als de afzonderlijke gebruiker en groep geen toestemming om het wachtwoord voor items op de individuele computer opnieuw in te stellen. Zonder deze toestemming kunnen gebruikers alleen desktopcomputeraccounts voor het domein opnieuw maken. Als het account van de desktopcomputer echter al in Active Directory bestaat, krijgt u ongetwijfeld de huidige foutmelding Toegang geweigerd, het feit dat het opnieuw instellen van het wachtwoordrecht vereist is om de computereigenschappen van het object te herschikken naar de computer van het bestaande item.
-
Aan gebruikers is de invloed gedelegeerd van hun huidige Account Operators, of de categorie maakt geen deel uit van de Account Operators cirkel. Deze gebruikers hebben geen leesregeling gekregen voor de gehele geïntegreerde organisatie-eenheid in Active Directory en de computers van de webkopers.
Resolutie
Om een aspect op te lossen dat verhindert dat computereigenaren lid worden van het ingestelde domein, volgt u deze stappen:
- Selecteer Start, kies uit Uitvoeren, uitgebreid bereik dsa.msc en klik op OK.
- Vouw in het procesgebied de hostwebsite uit.
- Klik met de rechtermuisknop Klik op de gps die u wilt wijzigen en selecteer “Delegate Control”.
- Selecteer de optie Volgende in de Delegatiewizard.
- Selecteer Toevoegen om een nauwkeurige gebruiker of groep toe te voegen aan de lijst Geselecteerde gebruikers en groepen en klik vervolgens op Volgende.
- Selecteer op de pagina Taakdelegatie de optie Trending-taak voor delegatie maken en klik vervolgens op Volgende.
- Selecteer Alleen de volgende items in bestand en klik daarom in de lijst om het selectievakje Computerobjecten in te schakelen. Activeer vervolgens de selectievakjes als de map, Maak geselecteerde objecten in het bestand en verwijder daarom de geselecteerde objecten in een specifieke map.
- Klik op Volgende.
- Schakel in de controlelijst met machtigingen de volgende selectievakjes in:
- Wachtwoord opnieuw instellen
- Beperkingen op het lezen en schrijven van het specifieke account.
- Schrijftoegang bevestigd voor DNS-hostnaam
- Geverifieerd op naam van service-principal
- Klik op Volgende en vervolgens op Voltooien.
- Sluit de MMC-module Active Directory: gebruikers en computers.
Om het probleem op te lossen wanneer gebruikers nauwelijks wachtwoorden kunnen resetten, volgt u deze stappen:
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
- 1. Download Fortect en installeer het op uw computer
- 2. Start het programma en klik op "Scannen"
- 3. Klik op "Repareren" om gevonden problemen op te lossen
Selecteer Start, selecteer Uitvoeren, typ dsa.msc en klik ook op OK.
-
Op uw taakbalk is dit een speciaal knooppunt voor het specifieke extensiedomein.
-
Zoek en klik met de rechtermuisknop op Geïntegreerd en selecteer Eigenschappen.
Selecteer in het ingebouwde werkingsprincipe van eigenschappen het tabblad Beveiliging in het dialoogvenster voor aanmelding.
-
Geef de accountoperator op in de selectielijst voor groeps- of gebruikersinformatie.
-
Selecteer onder Account Operator-machtigingen het vak Weergave toestaan voor leesmachtiging en klik op OK.
Opmerking
Als je een volledige groep of persoon wilt gebruiken anders dan de accountrijdersgroep, probeer dan stap 5 en 6 voor wie de groep of gebruiker lijkt te zijn.
-
Sluit de MMC-module Active Directory: gebruikers en computers.
Een vertrouwde gebruiker of groep kan geen lid worden van een pc-werkstation met het hoofddomein als de opgegeven persoon of groep geen licentie voor wachtwoordherstel heeft op computerobjecten. Vaak kunnen polGebruikers zonder deze goedkeuring nieuwe computeraccounts voor de website maken. Als uw computeraccount echter al in Active Directory bestaat, krijgt u de foutmelding “Toegang geweigerd” omdat voor het opnieuw instellen van de eigenschappen van de speelgoedcomputer met betrekking tot de computer toestemming voor het opnieuw instellen van een wachtwoord vereist is.
Als u een andere gebruiker wilt gebruiken in plaats van de rekeningafschriftoperatorgroep of -tabel, herhaal dan nogmaals de stappen 5 en 6 voor welke gebruiker of gebruikersgroep van toepassing is.
Versnel de prestaties van uw computer nu met deze eenvoudige download.
