網域使用者無法將工作站或伺服器加入網域

文章翻譯 文章翻譯
文章編號: 251335 - 檢視此文章適用的產品。
本文曾發行於 CHT251335
如需本文的 Microsoft Windows XP 版本,請參閱 314462
全部展開 | 全部摺疊

在此頁中

徵狀

當您嘗試從 Windows NT 4.0 Workstation 或 Windows NT 4.0 Server 電腦加入 Windows 2000 網域,可能會出現下列錯誤訊息:
The machine account for this computer either does not exist or is unavailable. (這部電腦的電腦帳戶不存在或無法使用)。
如果嘗試加入工作站或伺服器的電腦是執行 Windows 2000 Professional 或 Windows 2000 Server,就會出現下列錯誤訊息:
您的電腦無法加入網域。因為您已經超過這個網域所允許建立的電腦帳戶上限。 請連絡您的系統管理員,重設或提高這個限制。
注意:當您將 10 部工作站加入網域時,才會出現這個錯誤訊息。

發生的原因

Windows 2000 預設會將「新增工作站至網域」權限授予 Authenticated Users 群組。 啟用此權限之後,已驗證的使用者就可以略過存取控制清單 (ACL) 的檢查,次數最多可達預先定義的最大數目。 為了避免發生濫用的情形,根據預設值,任何已驗證的使用者可以加入的電腦帳戶的最大數目是 10 個。

解決方案

如果要解決這個問題,請使用下列適合的方法。

方法 1:預先建立使用者的電腦帳戶

  1. 在 [Active Directory 使用者及電腦] 嵌入式管理單元中,用滑鼠右鍵按一下帳戶所在的容器。
  2. 按一下 [新增],再按一下 [電腦]
  3. [電腦名稱] 方塊中,輸入想要新增至網域的 Windows 2000 電腦名稱。

    確認 [電腦名稱 (Windows 2000 前版)] 方塊中也輸入了電腦名稱 (這應該會自動輸入)。
  4. 按一下 [變更]。選取將此電腦加入網域的使用者或群組,然後按一下 [確定]
  5. 如果您想要 Windows NT 4.0 和前版作業系統使用此電腦名稱物件,請按一下以選取 [允許 Windows 2000 前版電腦使用這個帳戶] 核取方塊,然後按一下 [確定]

方法 2:將「建立電腦物件」和「刪除電腦物件」存取控制項目 (ACE) 授予使用者

  1. 在 [Active Directory 使用者及電腦] 嵌入式管理單元中,按一下 [檢視] 功能表上的 [進階功能],如此當您按一下 [內容] 時,就會展開 [安全性] 索引標籤。
  2. 用滑鼠右鍵按一下 [電腦] 容器,再按一下 [內容]
  3. [安全性] 索引標籤上,按一下 [進階]
  4. [使用權限] 索引標籤上,按一下 [Authenticated Users],然後按一下 [檢視/編輯]

    注意:如果沒有列出 Authenticated Users 群組,請按一下 [新增],並將此群組加入使用權限項目清單。
  5. 確認 [套用在] 方塊中顯示出 [這個物件及所有的子物件] 選項。
  6. [使用權限] 方塊中,按一下以選取 [建立電腦物件][刪除電腦物件] ACE 旁的 [允許],然後按一下 [確定]

方法 3:覆寫已驗證使用者可以加入至網域的電腦數目的預設限制

您可以使用下列方法,覆寫預設限制:
  • 使用 Microsoft Windows 2000 Resource Kit 中所包含的 Ldp (Ldp.exe) 工具。
  • 使用 Active Directory Services Interface (ADSI) 指令碼,增加或減少 Active Directory ms-DS-MachineAccountQuota 屬性的值。如果要執行這項操作:
    1. 安裝 Windows 2000 支援工具 (如果尚未安裝)。如果要安裝這些工具,請執行 Windows 2000 Server 或 Windows 2000 Professional 光碟中 Support\Tools 資料夾的 Setup.exe。
    2. 以網域的系統管理員身分執行 Adsiedit.msc。
    3. 展開 [Domain NC] 節點。此節點包含以 DC= 開頭的物件,並且反映正確的網域名稱。用滑鼠右鍵按一下這個物件,再按一下 [Properties]
    4. [Select which properties to view] 方塊中,按一下 [Both]
    5. [Select a property to view] 方塊中,按一下 [ms-DS-MachineAccountQuota]
    6. [Edit Attribute] 方塊中,輸入數字。 這個數字代表您想要使用者能夠同時維護的工作站數目。
    7. 按一下 [Set],再按一下 [OK]

狀況說明

這是原本設計的作法。

屬性

文章編號: 251335 - 上次校閱: 2004年5月13日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
關鍵字:?
kbenv kbprb KB251335
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com