A tartományfelhasználók nem tudják a munkaállomást vagy kiszolgálót egy tartomány tagjává tenni

A cikk fordítása A cikk fordítása
Cikk azonosítója: 251335 - A cikkben érintett termékek listájának megtekintése.
Ezt a cikket korábban a következ? néven tették közzé: HU251335
A cikk Microsoft Windows XP rendszerre vonatkozó változata a Tudásbázis következő cikke (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat): 314462.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Amikor egy Windows 2000 tartományhoz próbál csatlakozni Windows NT 4.0 Workstation vagy Windows NT 4.0 Server rendszert futtató számítógépről, a következő hibaüzenet jelenhet meg:
The machine account for this computer either does not exist or is unavailable. (Az ehhez a számítógéphez tartozó számítógépfiók nem létezik vagy nem érhető el.)
Ha a munkaállomás vagy kiszolgáló, amelyhez csatlakozni próbál, Windows 2000 Professional vagy Windows 2000 Server rendszerű, az alábbi hibaüzenet jelenik meg:
A számítógép nem tud csatlakozni a tartományhoz. Elérte a tartományban létrehozható számítógépfiókok maximális számát. Keresse meg a rendszergazdát, és kérje meg, hogy állítsa alaphelyzetbe vagy növelje meg a határt.
MEGJEGYZÉS: Ez a hibaüzenet csak akkor jelentkezhet, ha már 10 munkaállomást csatlakoztatott a tartományhoz.

Oka

A Windows 2000 alapértelmezés szerint megadja a munkaállomások tartományhoz adásának jogát a Hitelesített felhasználók csoport tagjainak. E jogosultság birtokában a hitelesített felhasználók megkerülhetik az ACL-ellenőrzést egy előre meghatározott maximális értékig. A használattal való visszaélés megakadályozása érdekében azoknak a számítógépfiókoknak a maximális száma, amelyet hitelesített felhasználók csatlakozásra választhatnak ki, alapértelmezés szerint 10.

A megoldás

A problémát az alábbiak közül a megfelelő módszerrel orvosolhatja.

1. módszer: A felhasználó számítógépfiókjának előzetes létrehozása

  1. Az Active Directory – Felhasználók és számítógépek beépülő modulban kattintson a jobb gombbal a fiókot tartalmazó tárolóra.
  2. Kattintson az Új, majd a Számítógép parancsra.
  3. A Számítógépnév mezőbe írja be a tartományhoz hozzáadni kívánt, Windows 2000 rendszerű számítógép nevét.

    Ügyeljen arra, hogy a számítógép neve a Számítógépnév (Windows 2000 előtti rendszer) mezőben is szerepeljen (ezt a mezőt a rendszernek automatikusan ki kell töltenie).
  4. Kattintson a Módosítás gombra. Jelölje ki azt a felhasználót vagy csoportot, amely ezt a számítógépet a tartományhoz kívánja csatlakoztatni, majd kattintson az OK gombra.
  5. Ha azt szeretné, hogy a Windows NT 4.0 és korábbi operációs rendszerek is ezt a számítógépnév-objektumot használják, kattintással jelölje be a Windows 2000 előtti rendszert futtató számítógépek is használhatják a fiókot jelölőnégyzetet, és kattintson az OK gombra.

2. módszer: A „Create Computer Objects” (Számítógép-objektumok létrehozása) és a „Delete Computer Objects” (Számítógép-objektumok törlése) hozzáférés-szabályozási bejegyzések (ACE-ket) engedélyezése a felhasználónak

  1. Az Active Directory – Felhasználók és számítógépek beépülő modulban kattintson a Nézet menü Speciális lehetőségek parancsára, így a Tulajdonságok paranccsal előhívott párbeszédpanelen a Biztonság lap is látható lesz.
  2. Kattintson a jobb gombbal a Számítógépek tárolóra, majd válassza a Tulajdonságok parancsot.
  3. A Biztonság lapon kattintson a Speciális gombra.
  4. Az Engedélyek lapon kattintson a Hitelesített felhasználók elemre, majd a Megjelenítés/szerkesztés gombra.

    MEGJEGYZÉS: Ha a listán nem látható a Hitelesített felhasználók elem, kattintson a Hozzáadás gombra, és vegye fel az engedélybejegyzések közé.
  5. Ügyeljen arra, hogy az Alkalmazás mezőben az Ez az objektum és az összes gyermekobjektum lehetőség legyen kiválasztva.
  6. Az Engedélyek mezőben kattintással jelölje be az Engedélyezés jelölőnégyzetet a Create Computer Objects és a Delete Computer Objects ACE mellett, végül kattintson az OK gombra.

3. módszer: A hitelesített felhasználók által tartományhoz való csatlakozásra kijelölhető számítógépek alapértelmezett maximális számának felülbírálása

Az alapértelmezett felső korlát az alábbi módszerek bármelyikével felülbírálható:
  • Használja a Microsoft Windows 2000 Resource Kit részét képező Ldp (Ldp.exe) eszközt.
  • Egy Active Directory Services Interface (ADSI) parancsfájl használatával növelje vagy csökkentse az ms-DS-MachineAccountQuota Active Directory-attribútum értékét. Ezt a következőképpen teheti meg:
    1. Telepítse a Windows 2000 támogatási eszközöket, ha még nincsenek telepítve. Ezeket az eszközöket a Windows 2000 Server, illetve a Windows 2000 Professional CD-ROM Support\Tools mappájában található Setup.exe program futtatásával telepítheti.
    2. Tartományi rendszergazdai fiókról futtassa az Adsiedit.msc konzolt.
    3. Bontsa ki a Domain NC csomópontot. E csomópont tartalmaz egy objektumot, melynek neve „DC=” előtagú és a helyes tartománynevet tükrözi. Kattintson a jobb gombbal erre az objektumra, majd válassza a Tulajdonságok parancsot.
    4. A Select which properties to view (Válassza ki a megtekinteni kívánt tulajdonságokat) mezőben kattintson a Both (Mindkettő) lehetőségre.
    5. A Select a property to view (Válassza ki a megtekinteni kívánt tulajdonságot) mezőben kattintson az ms-DS-MachineAccountQuota elemre.
    6. Az Edit Attribute (Attribútum szerkesztése) mezőbe írjon be egy számot. Ezzel a számmal adhatja meg, hogy a felhasználók mennyi munkaállomást tarthatnak fenn egyidejűleg.
    7. Kattintson a Set (Beállítás) lehetőségre, majd az OK gombra.

Állapot

Ez szándékosan van így.

Tulajdonságok

Cikk azonosítója: 251335 - Utolsó ellenőrzés: 2005. március 14. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kulcsszavak: 
kbenv kbprb KB251335
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com