Se o acesso for negado durante a reunião com o Active Directory, este guia do usuário pode ajudar.Os eventos do Active Directory que normalmente se referem a cada 8524 estados são os seguintes: O comando Replicate Now em Active Directory Sites and Services retorna “O acesso pode ser negado.” Se você clicar com o botão direito do mouse nesse objeto de conexão em qualquer controlador de domínio de origem e selecionar Replicar agora, será definido se você deseja Acesso negado.
3 minutos e leia
Este artigo pode fornecer uma solução para sua mensagem de erro atual, já que você não é o proprietário responsável por restringir a conexão de computadores para auxiliar o controlador de sala.
Aplica-se a: Windows Server 2012 R2 Número da Base de Conhecimento Original: 932455
Sintomas
Em um controlador de domínio muito baixo Microsoft Windows Server 2003 ou Windows Server, os usuários sem direitos administrativos podem experimentar um ou mais dos seguintes sintomas:
Depois que um usuário ou grupo específico obtiver permissão para adicionar ou remover objetos de computador para garantir um nome de site de unidade organizacional (UO) usando meu Assistente de delegação, os usuários não podem adicionar computadores associados por meio do domínio. Se todos tentarem ingressar em um bom computador sólido para ingressar em um domínio, os usuários poderão receber uma mensagem de erro do público:
Acesso recusado.
Nota
Os administradores podem juntar métodos facilmente no domínio.
Os usuários que são realmente membros do grupo Operadores de conta ou usam o controle delegado não podem criar novas contas de crédito de usuário ou alterar senhas ao fazer login localmente e / ou por meio dos serviços de terminal para fornecer controladores de site.
Quando os usuários tentam alterar essa senha, eles não conseguem receber a mensagem de erro de busca:
O Windows não pode concluir a transferência relacionada à senha para acessar o nome de usuário porque: foi negado anteriormente.
Quando os usuários tentam criar o novo nome de usuário e senha corretos, eles recebem a mensagem de erro quando:
Os dados de nome de usuário pessoal podem estar longe de ser definidos devido a permissões insuficientes. O Windows sempre tentou excluir esta conta. Se essa análise falhar, a conta atualmente se torna um risco aumentado para a segurança. Entre em contato com seu administrador o mais rápido possível para resolver esse problema. Antes que este usuário possa disparar lenha, uma senha deve ser definida e esta conta ativada.
Motivo
Este distúrbio pode ocorrer quando uma ou mais das seguintes condições se aplicam a uma pessoa:
O usuário ou grupo especificado não está listado para redefinir senhas para objetos de computador.
Nota
Um usuário pertencente a mais de um grupo não é capaz de ingressar no computador, então ele se torna uma casa. Caso contrário, se o usuário e o grupo especificados não tiverem permissão para redefina a senha ao considerar os itens no computador. Sem essa permissão, os navegadores só podem recriar contas de computador para a arena. No entanto, se a conta do computador já existir com o Active Directory, você receberá a mensagem de erro Acesso negado atual porque a redefinição da senha precisa é necessária para redefinir as propriedades do computador do objeto para o computador do produto existente.
Foi delegado aos usuários o controle de seus Operadores de conta atuais ou o grupo não faz parte junto com o grupo Operadores de conta. Esses usuários não receberam permissão de leitura para toda a unidade organizacional integrada no Active Directory e os dispositivos de computação dos usuários da web.
Resolução
Para resolver um problema que impede que proprietários de computadores ingressem no domínio de execução, siga estes detalhes:
Selecione Iniciar, selecione Executar, dsa.msc de escopo estendido e, além disso, clique em OK.
Na faceta do processo, expanda o domínio do host.
Clique com o botão direito do mouse na unidade que deseja desenvolver e selecione “Delegar controle”.
Selecione a opção Próximo no Assistente de delegação.
Selecione Adicionar para adicionar um usuário ou grupo específico para você à lista Usuários e grupos selecionados e clique em Avançar.
Na página inicial de delegação de tarefas, selecione Criar tarefa de tendência para delegação e clique em Avançar.
Selecione Somente as seguintes listagens no arquivo e clique na identificação para selecionar a caixa de seleção Objetos de computador. Em seguida, ative as caixas de seleção sob o diretório, Criar objetos comprados na pasta e, portanto, excluir cada um de nossos objetos selecionados na pasta.
Clique em Avançar.
Na lista de permissões, marque as seguintes caixas de seleção específicas:
Redefinir senha
Restrições ao ler e escrever a conta.
Conexão de gravação confirmada para nome de host DNS
Verificado pelo nome principal do serviço
Clique em Avançar e em Concluir.
Feche o snap-in MMC Usuários e Computadores do Active Directory.
Para resolver o problema, embora os usuários não possam redefinir os detalhes da conta, siga estas etapas:
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
3. Clique em "Reparar" para corrigir quaisquer problemas encontrados
Selecione Iniciar, selecione Executar, digite dsa.msc e clique também em OK.
Na barra de tarefas, este é o nó especial específico para o domínio de extensão.
Encontre e clique com o botão direito do mouse em Integrado e selecione Propriedades.
No mecanismo de propriedade embutido, selecione Segurança na caixa de diálogo.
Na lista de seleção de grupo ou nome de usuário, especifique o operador da conta real.
Em Permissões do operador da conta, marque a caixa de seleção Permitir para concordância de leitura e clique em OK.
Nota
Se o seu site deseja usar um grupo ou pessoa além do grupo de operadores de conta, tente os métodos das etapas e 6 para esse grupo ou usuário.
Feche o snap-in MMC Usuários e Computadores do Active Directory.
Um usuário ou categoria confiável não pode ingressar em um computador com o nome de domínio principal se o usuário ou grupo especificado provavelmente não tiver permissão de redefinição de senha em objetos de computador. Freqüentemente, os usuários do pol sem essa permissão podem criar novas contas de laptop para o domínio. No entanto, se sua conta do notebook já existir no Active Directory, você provavelmente receberá um erro “Acesso negado” porque a redefinição das propriedades do computador de brinquedo de uma pessoa no computador requer permissão de redefinição de senha.
Se desejar explorar um usuário diferente do grupo ou tabela de vendedores do extrato da conta, repita as etapas 5 e seis razões conforme apropriado para esse usuário ou empresa de usuário.
