Ви отримуєте доступ заборонений помилки після входу до облікового запису локального адміністратора домену

Переклади статей Переклади статей
Номер статті: 2738746 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Ознаки

Розглянемо таку ситуацію:
  • Створити обліковий запис А комп'ютера локального адміністратора на комп'ютері, це працює одна з таких операційних систем:
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • Вхід із використанням облікового запису локального адміністратора замість вбудованого обліковий запис А комп'ютера адміністратора а потім налаштування сервера буде першим контролером домену в новому домені або лісі. Як і очікувалося, цей рахунок в місцевому стає облікового запису домену.
  • Використовувати цей обліковий запис А комп'ютера домену для входу.
  • Ви спробуєте різні служби доменів служба Active Directory (AD DS) операції.

У цьому випадку ви отримаєте помилки у доступі.

причина

Під Вільний час настроювання першого контролера домену в лісі або новий домен, локального облікового запису користувача перетворюється на домен безпеки основної та додається до існуючих вбудована група домену, як користувачі та адміністратори. Оскільки немає вбудованого локальний Адміністратори схеми, адміністратори домену або групи Адміністратори підприємства, ці членства не оновлюються у групах домену, і ви не додаються до групи адміністраторів домену.

Обхідний шлях

Щоб запобігти виникненню цієї проблеми, використовувати Dsa.msc, Dsac.exe або модуль служба Active Directory Windows PowerShell, щоб додати користувача до адміністратори домену та адміністратори підприємства групи, як необхідні. Ми не рекомендую, що ви додати користувача до групи Адміністратори схеми, якщо поточного оновлення схеми або модифікації.

Після того, як ви вийти із системи та увійдіть назад, група членство зміни наберуть сили.

Додаткові відомості

Така поведінка, як очікується і за дизайном.

Хоча ця поведінка завжди була присутня в AD DS, покращення захисту процедури в бізнес-мереж викрили поведінки для клієнтів, які слідують Microsoft найкращої практики для сценарій виконання вбудованого обліковий запис А комп'ютера адміністратора.

Вбудований адміністратора облікового запису гарантує, що принаймні одного користувача має повного адміністративного група членство в новому лісі.

Властивості

Номер статті: 2738746 - Востаннє переглянуто: 19 вересня 2012 р. - Редакція: 1.0
Застосовується до:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Ключові слова: 
kbmt KB2738746 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2738746

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com