Erişim reddedildi hataları bir yerel yönetici etki alanı hesabına oturum açtıktan sonra alma

Makale çevirileri Makale çevirileri
Makale numarası: 2738746 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki senaryoyu düşünün:
  • Bu aşağıdaki işletim sistemlerinden birini çalıştıran bir bilgisayarda yerel yönetici hesabı oluşturun:
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • Yerleşik yönetici hesabı yerine yerel yönetici hesabını kullanarak oturum açın ve sonra yeni bir etki alanı veya ormandaki ilk etki alanı denetleyicisi olarak yapılandırın. Beklendiği gibi bu yerel hesabı etki alanı hesabı olur.
  • Bu etki alanı hesabına oturum açmak için kullanın.
  • Çeşitli Active Directory etki alanı Hizmetleri (ad ds) işlemleri gerçekleştirmeyi deneyin.

Bu senaryoda, erişim reddedildi hataları alırsınız.

Neden

Bir orman veya yeni bir etki alanında ilk etki alanı denetleyicisi yapılandırdığınızda, yerel kullanıcı hesabının bir etki alanı güvenlik ilkesi dönüştürülür ve etki alanı yerleşik gruplar, kullanıcılar ve yöneticiler gibi eşleştirme için eklenir. Olduğundan hiçbir yerleşik yerel Schema Admins, Domain Admins veya Enterprise Admins grupları, etki alanı gruplarında bu üyeliklerini güncelleştirilmez ve Domain Admins grubuna eklenmez.

Pratik Çözüm

Bu davranışa geçici bir çözüm için Dsa.msc, Dsac.exe ya da Active Directory Windows PowerShell modül Domain Admins ve Enterprise Admins grupları gerektiği gibi kullanıcı eklemek için kullanın. Şema yükseltmesi veya değiştirilme gerçekleştirmekte olduğunuz sürece kullanıcıyı Schema Admins grubuna eklemek önerilmez.

Oturumu kapatın ve yeniden oturum açın, Grup üyeliği değişiklikleri etkinlik kazanacak.

Daha fazla bilgi

Bu beklenen bir davranıştır ve tasarım gereğidir.

Bu davranışı her zaman ad DS'de var olsa da, geliştirilmiş güvenlik yordamlarıyla işletme ağlarında en iyi uygulamaları için yerleşik Administrator hesabını kullanarak Microsoft müşterilerine davranış eline.

Yerleşik Administrator hesabı en az bir kullanıcı yeni bir ormana tam yönetimsel grup üyeliği olan emin olmayı sağlar.

Özellikler

Makale numarası: 2738746 - Last Review: 19 Eylül 2012 Çarşamba - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Anahtar Kelimeler: 
kbmt KB2738746 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2738746

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com