คุณได้รับการเข้าถึงถูกปฏิเสธข้อผิดพลาดหลังจากที่คุณเข้าสู่ระบบของบัญชีผู้ดูแลระบบภายในโดเมน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2738746 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

พิจารณาสถานการณ์สมมติต่อไปนี้:
  • คุณสามารถสร้างบัญชีผู้ดูแลท้องถิ่นบนคอมพิวเตอร์นี้กำลังทำงานของระบบปฏิบัติการต่อไปนี้:
    • เซิร์ฟเวอร์ Windows 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • คุณเข้าสู่ระบบ โดยใช้บัญชีผู้ดูแลท้องถิ่นแทนบัญชีผู้ดูแลที่มีอยู่ภายใน นั้นแล้ว ตั้งค่าคอนฟิกเซิร์ฟเวอร์เป็น ตัวควบคุมโดเมนแรกในโดเมนใหม่หรือฟอเรสต์ ตามที่คาดไว้ บัญชีผู้ใช้ภายในเครื่องนี้กลายเป็น บัญชีโดเมน
  • คุณสามารถใช้บัญชีผู้ใช้โดเมนนี้ได้เข้าสู่ระบบ
  • คุณได้พยายามที่ทำการดำเนินการต่าง ๆ ของบริการการโดเมนไดเรกทอรีที่ใช้งานอยู่ (AD DS)

ในสถานการณ์สมมตินี้ คุณได้รับข้อผิดพลาดที่ปฏิเสธการเข้าถึง

สาเหตุ

เมื่อคุณกำหนดค่าตัวควบคุมโดเมนแรกในฟอเรสต์หรือโดเมนใหม่ บัญชีภายในเครื่องของผู้ใช้จะถูกแปลงเป็นหลักทรัพย์โดเมน และถูกเพิ่มเข้าไปที่ตรงกับโดเมนอยู่แล้วภายในกลุ่ม เช่นผู้ใช้และผู้ดูแลระบบ เนื่องจากไม่มี Admins Schema ท้องถิ่นที่มีอยู่ภายใน Domain Admins หรือกลุ่ม Enterprise Admins สมาชิกเหล่านี้ไม่ได้รับการปรับปรุงในกลุ่มโดเมน และคุณจะไม่ถูกเพิ่มลงในกลุ่ม Domain Admins

การหลีกเลี่ยงปัญหา

เมื่อต้องแก้ไขลักษณะการทำงานนี้ ใช้ Dsa.msc, Dsac.exe หรือโมดูล PowerShell Windows ของไดเรกทอรีที่ใช้งานอยู่เมื่อต้องเพิ่มผู้ใช้ไปยัง Domain Admins และกลุ่มผู้ดูแลระบบองค์กรตามความจำเป็น นอกจากนี้เราไม่แนะนำให้ คุณเพิ่มผู้ใช้ลงในกลุ่ม Schema Admins เว้นแต่ว่าคุณอยู่ในขณะนี้กำลังทำการปรับรุ่น schema หรือปรับเปลี่ยน

หลังจากที่คุณออกจากระบบ และจากนั้น กลับเข้าสู่ การเปลี่ยนแปลงการเป็นสมาชิกของกลุ่มจะมีผล

ข้อมูลเพิ่มเติม

ลักษณะการทำงานนี้ที่คาด และจากการออกแบบ

ถึงแม้ว่าลักษณะการทำงานนี้ได้ถูกนำเสนอในการโฆษณา DS เสมอ ขั้นตอนการปรับปรุงความปลอดภัยในเครือข่ายทางธุรกิจได้เปิดเผยลักษณะการทำงานให้กับลูกค้าที่ทำตามวิธีปฏิบัติที่ดีที่สุด Microsoft สำหรับการใช้แอคเคาท์ผู้ดูแลระบบที่มีอยู่ภายใน

แอคเคาท์ผู้ดูแลระบบที่มีอยู่ภายในทำให้แน่ใจว่า ผู้ใช้ที่อยู่อย่างน้อยหนึ่งมีสมาชิกกลุ่มระดับผู้ดูแลเต็มที่อยู่ในฟอเรสต์ใหม่

คุณสมบัติ

หมายเลขบทความ (Article ID): 2738746 - รีวิวครั้งสุดท้าย: 19 กันยายน 2555 - Revision: 1.0
ใช้กับ
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Keywords: 
kbmt KB2738746 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2738746

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com