Si ricevono errori di accesso negato quando si accede a un account di amministratore locale di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 2738746 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Si consideri il seguente scenario:
  • È possibile creare un account di amministratore locale su un computer in cui che si esegue uno dei seguenti sistemi operativi:
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • Accedere utilizzando l'account di amministratore locale invece l'account Administrator predefinito e quindi configurare il server per il primo controller di dominio in un nuovo dominio o insieme di strutture. Come previsto, l'account locale diventa un account di dominio.
  • È possibile utilizzare questo account di dominio per l'accesso.
  • Si tenta di eseguire varie operazioni di servizi di dominio Active Directory (AD DS).

In questo scenario, si ricevono errori di accesso negato.

Cause

Quando si configura il primo controller di dominio in un insieme di strutture o in un nuovo dominio, l'account dell'utente locale viene convertita in un'identità di protezione dominio e viene aggiunto al dominio incorporato gruppi corrispondenti, ad esempio utenti e amministratori. Poiché non esistono incorporati locale Schema Admins, Domain Admins o Enterprise Admins gruppi, queste appartenenze non vengono aggiornate in gruppi di dominio e non sono aggiunti al gruppo Domain Admins.

Workaround

Per aggirare questo comportamento, utilizzare DSA. msc, dsac o il modulo Active Directory Windows PowerShell per aggiungere l'utente a Domain Admins ed Enterprise Admins gruppi come necessario. Non è consigliabile aggiungere l'utente al gruppo Schema Admins, a meno che si sta attualmente eseguendo un aggiornamento dello schema o della modifica.

Dopo aver disconnettersi e accedere di nuovo, le modifiche di appartenenza di gruppo avranno effetto.

Informazioni

Questo comportamento è previsto e alla progettazione.

Sebbene questo comportamento è sempre stato presente nel dominio Active Directory, le procedure di miglioramento della protezione nelle reti aziendali hanno esposto il comportamento per i clienti che seguono consigliate da Microsoft per l'utilizzo di account predefinito Administrator.

L'account Administrator incorporato garantisce che almeno un utente è l'appartenenza al gruppo amministrativo completo in un nuovo insieme di strutture.

Proprietà

Identificativo articolo: 2738746 - Ultima modifica: mercoledì 19 settembre 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Chiavi: 
kbmt KB2738746 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2738746
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com