Chybová zpráva při pokusu o připojení počítačů založených systému Windows Server 2003 nebo řadič domény se systémem Windows Server 2008 uživatelům bez oprávnění správce, kteří byly řízení delegované: "Přístup byl odepřen."

Překlady článku Překlady článku
ID článku: 932455 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

V systému Microsoft Windows Server 2003 založené nebo řadič domény se systémem Windows Server 2008 uživatelé bez oprávnění správce zaznamenat jeden nebo více následujících příznaků:
  • Po určitého uživatele nebo konkrétní skupiny je k dispozici s oprávněním k přidání nebo odebrání objektů počítače do domény v organizační jednotce (OU) pomocí Průvodce delegováním, nemohou uživatelé přidávat některé počítače v doméně. Když se uživatel pokusí připojit počítač k doméně, uživatelé obdržet následující chybovou zprávu:
    Přístup byl odepřen.
    Poznámka: Správce může připojit počítače k doméně bez potíží.
  • Uživatelé, kteří jsou členy skupiny Account Operators nebo kteří byli řízení delegované nelze vytvořit nové uživatelské účty nebo resetování hesla při přihlášení místně, nebo při přihlášení prostřednictvím Terminálové služby na řadič domény.

    Uživatel se pokusí obnovit heslo, může se zobrazit následující chybová zpráva:
    Systém Windows nemůže dokončit změnu hesla uživatelské jméno protože: přístup byl odepřen.
    Pokud se uživatelé pokusí vytvořit nový uživatelský účet, jsou následující chybová zpráva:
    Heslo uživatelské jméno nelze nastavit kvůli nedostatečné oprávnění, systém Windows se pokusí účet zakázat. Pokud se to nezdaří, bude účet bezpečnostní riziko. Obraťte se na správce co nejdříve opravit to. Před přihlášením uživatele, třeba nastavit heslo a účet musí být povoleno.

Příčina

Těmto potížím může dojít, pokud platí nebo více z následujících podmínek:
  • Uživatel nebo skupina byla nepřidělil oprávnění pro objekty počítače resetování hesla.

    Poznámka: Uživatele nebo skupiny nelze připojit počítač k doméně Pokud zadaný uživatel nebo zadaná skupina nemá oprávnění vytvořit nové heslo pro objekty počítače. Uživatelé mohou vytvářet nové účty počítačů v doméně bez tohoto oprávnění. Pokud účet počítače již v adresáři služby Active Directory, obdrží chybu "Přístup byl odepřen", ale zpráva, protože vyžaduje oprávnění resetovat heslo obnovit vlastnosti objektu počítače pro existující objekt počítače.
  • Uživatelé byli řízení delegované skupiny Account Operators nebo jsou členy skupiny Account Operators. Tito uživatelé nemají uděleno oprávnění ke čtení na předdefinovanou organizační jednotku v "Active Directory Users and Computers."

Řešení

Uživatelé nemohou připojit počítač k doméně

Chcete-li vyřešit problém, ve kterém uživatelé nelze připojit počítač k doméně, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ DSA.msca klepněte na tlačítko OK.
  2. V podokno úloh rozbalte uzel domény.
  3. Vyhledejte a klepněte pravým tlačítkem myši na organizační jednotku, kterou chcete upravit a klepněte na tlačítko Delegovat řízení.
  4. V Průvodci delegováním řízení klepněte na tlačítko Další.
  5. Klepněte na tlačítko Přidat přidání určitého uživatele nebo určitou skupinu Vybraní uživatelé a skupiny seznam a potom klepněte na tlačítko Další.
  6. V Úkoly k delegování Klepněte na možnost Vytvořit vlastní úkol a delegovata klepněte na tlačítko Další.
  7. Klepněte na tlačítko Pouze následující objekty ve složcea pak v seznamu vyberte klepnutím Objekty počítače Zaškrtávací políčko. Zaškrtněte políčka v seznamu Vytvořit vybrané objekty v této složce a Odstranit vybrané objekty v této složce.
  8. Klepněte na tlačítko Další.
  9. V Oprávnění seznam, zaškrtněte následující políčka:
    • Obnovení hesla
    • Čtení a zápis omezení účtu
    • Ověřený zápis názvu hostitele DNS
    • Ověřený zápis hlavního názvu služby
  10. Klepněte na tlačítko Dalšía klepněte na tlačítko Dokončit.
  11. Ukončete modul snap-in konzoly MMC "Active Directory uživatele a počítače".

Uživatelé nemohou obnovit hesla

Chcete-li vyřešit problém, který uživatelé nemohou vynulovat hesla, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ DSA.msca klepněte na tlačítko OK.
  2. V podokno úloh rozbalte uzel domény.
  3. Vyhledejte a klepněte pravým tlačítkem myši Předdefinovanéa klepněte na tlačítko Vlastnosti.
  4. V Předdefinované vlastnosti Dialogové okno, klepněte Zabezpečení na kartě.
  5. V Skupiny nebo jméno uživatele Klepněte na položku Account Operators.
  6. Ve skupinovém rámečku Oprávnění pro Account Operators, zaškrtněte Povolit Zaškrtávací políčko Pro čtení oprávnění a potom klepněte na tlačítko OK.

    Poznámka: Chcete-li použít skupinu nebo jiný uživatel než skupiny Account Operators, opakujte kroky 5 a 6 pro danou skupinu nebo uživatele.
  7. Ukončete modul snap-in konzoly MMC "Active Directory uživatele a počítače".

Vlastnosti

ID článku: 932455 - Poslední aktualizace: 22. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Klíčová slova: 
kbexpertiseadvanced kbtshoot kbmt KB932455 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:932455

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com