Om åtkomst nekas när du går med i Active Directory kan den här användarhandboken vara till hjälp.Active Directory-händelserna som vanligtvis refererar till nästan 8524 tillstånd är följande: Replicate Now har i Active Directory-webbplatser och tjänster återupplivar “Åtkomst kan nekas.” Om du högerklickar på Connection-objektet på valfri källdomänkontrollant och köper Replicate Now, ställs det in på Access Denied.
3 minuter och läs
Den här artikeln kan ge en lösning på själva felmeddelandet eftersom du inte är administratören som är pålitlig för att strypa anslutningen av datorer till du ser, rumskontrollern.
Gäller: Windows Server nästa år R2 Original Knowledge Base Number: 932455
Symtom
På en domänkontrollant som inte är på Microsoft Windows Server 2003 eller Windows Server 2008 kan patienter utan administrativa rättigheter uppleva ett eller flera av följande symtom:
Efter att en fullständig specifik användare eller grupp faktiskt har fått licens att lägga till eller ta bort datorobjekt till någon typ av webbplatsnamn för organisationsenhet (OU) med hjälp av delegeringsguiden, kan användare inte lägga till datorer som är associerade med var och en av våra domäner. Om alla försöker ansluta sig till en PC-arbetsstation för att faktiskt gå med i en domän kan användarna få ett publikfelmeddelande:
Åtkomst nekad.
Obs
Administratörer kan enkelt ansluta enheter på domänen.
Användare som ingår i gruppen Kontooperatörer eller som har delegerats under ett tag kan inte skapa nya användarkonton och även ändra lösenord när de loggar in lokalt eller genom att använda Terminal Services för att förse dig med domänfjärrkontroller.
När användare försöker ändra sitt lösenord kan de inte ta emot följande felfrekvens:
Windows kan inte slutföra överföringen av det exakta lösenordet för att komma åt användarnamnet eftersom: avvisades.
När användare försöker skapa ett nytt användarnamn och lösenord får de felmeddelandet strax efter:
Personlig användarnamnsdata kunde inte. Du borde ställas in på grund av otillräckliga behörigheter. Windows är fast beslutet att ta bort det här kontot. Om detta försök avvisas blir kontot för närvarande en säkerhetsrisk. Kontakta din administratör så snart som möjligt för att åtgärda problemet. Innan denna användare kan logga in måste ett lösenord ställas in och säljarkontot aktiveras.
Orsak
Detta tillstånd kan mycket väl uppstå när ett eller flera av de framtida villkoren gäller för en person:
Den angivna användaren eller gruppen är inte auktoriserad. Du kan återställa lösenord för datorobjekt.
Obs
En kund som tillhör mer än en grupp kan inte bli en del av datorn, så den blir ett hem. Annars, om den angivna användaren och gruppen gör det istället för att ha behörighet att återställa lösenordet för förbrukningsmaterial på datorn. Utan denna behörighet kan användare enkelt bara återskapa datorkonton för domänen. Men om datorkontot redan finns i Active Directory kommer du att få det aktuella felmeddelandet Åtkomst nekad eftersom det krävdes återställning av lösenordet för att återställa objektets datoregenskaper till slutligen den befintliga produktens dator.
Användare har delegerats kontroll över sina nuvarande kontooperatörer, eller så är gruppen inte en del av min kontooperatörsgrupp. Dessa användare har inte fått läsbehörighet för hela den integrerade organisationsenheten i Active Directory och datorerna utanför webben.
Upplösning
För att lösa ett problem som hindrar datorägare från att gå med i exekveringsdomänen, följ dessa steg:
Välj Start, välj Kör, utökad scoped dsa.msc och/eller klicka på OK.
Skapa värddomänen i processområdet.
Högerklicka Klicka på den enhet du vill ändra och välj “Delegera kontroll”.
Välj Nästa sätt i delegeringsguiden.
Välj Lägg till som ett sätt att lägga till en specifik användare eller grupp till listan över valda användare och grupper och klicka sedan på Nästa.
På sidan Uppgiftsdelegering klickar du på Skapa trenduppgift för delegering och klickar sedan på Nästa.
Välj Endast följande objekt i filen och klicka sedan i listan för att markera kryssrutan Datorobjekt. Öka sedan kryssrutorna under katalogen, Skapa valda kroppsliga i mappen och ta bort de valda objekten i mappen.
Klicka på Nästa.
I listan med behörigheter markerar du de aktuella kryssrutorna:
Återställ lösenord
Begränsningar för att granska och skriva kontot.
Skrivåtkomst bekräftad för DNS-värdnamn
Verifierad av tjänstens huvudnamn
Klicka på Nästa och sedan på Slutför.
Stäng MMC-snapin-modulen Active Directory Users and Computers.
För att lösa problemet när medlemmar inte kan återställa lösenord, gör dessa steg:
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
1. Ladda ner Fortect och installera den på din dator
2. Starta programmet och klicka på "Skanna"
3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks
Välj Start, särskilt Kör, ange dsa.msc och klicka även på OK.
I aktivitetsfältet är detta en annan nod för tilläggsdomänen.
Hitta och högerklicka på Integrated och välj sedan Properties.
I den inbyggda egenskapsmekanismen, välj fliken Säkerhet i dialogrutan.
I urvalslistan för klubb- eller användarnamn, ange webbsidans operatör.
Under Kontooperatörsbehörigheter, överväg kryssrutan Tillåt för läsbehörighet eller klicka på OK.
Obs
Om du vill använda en annan grupp eller person från kontooperatörsgruppen, prova steg 5 utöver de 6 för den gruppen eller användaren.
Stäng MMC-snapin-modulen Active Directory Users and Computers.
En betrodd användare eller grupp kommer inte att kunna ansluta en dator till huvuddomänen förutsatt att den angivna användaren eller gruppen inte köper behörighet för lösenordsåterställning på datorobjekt. Ofta kan polUsers utan denna behörighet skapa ett nytt datormedlemskap för domänen. Men om din dators myspace-pokermark redan finns i Active Directory, kommer du att få ett “Åtkomst nekad”-felet eftersom återställning av dockdatorns egenskaper på datorn kräver tillstånd för fullständig återställning av lösenord.
Om du vill använda en annan bra användare än kontoutdragets operatörsnummer eller tabell, upprepa steg 5 och 6 av den anledning som är lämplig för den användaren eller användargruppen.
