Fehlermeldung, wenn nicht-Administrator-Benutzer delegierten Steuerelement wurden versuchen, Windows Server 2003 oder Windows Server 2008-basierten Domänencontroller Computer hinzuzufügen: "Zugriff verweigert"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 932455 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Auf einer Microsoft Windows Server 2003 oder Windows Server 2008-Domänencontroller können Benutzer ohne Administratorrechte einen oder mehrere der folgenden Symptome auftreten:
  • Nach einem bestimmten Benutzer oder einer bestimmten Gruppe mit der Berechtigung um hinzufügen oder Entfernen von Computerobjekte in der Domäne für eine Organisationseinheit (OU) mit dem Assistenten Delegierung bereitgestellt wird, können Benutzer einige der Computer nicht der Domäne hinzugefügt werden. Wenn der Benutzer versucht, einen Computer einer Domäne hinzufügen, erhalten Benutzer folgende Fehlermeldung:
    Der Zugriff wurde verweigert.
    Hinweis: Administratoren können Computer der Domäne ohne Probleme hinzuzufügen.
  • Benutzern, Mitglieder der Gruppe Kontenoperatoren oder wurden, delegierte Steuerelement, können nicht erstellt neue Benutzerkonten oder Kennwörter zurücksetzen, wenn lokal anmelden oder Anmeldung über Terminaldienste auf den Domänencontroller.

    Wenn Benutzer versuchen, ein Kennwort zurücksetzen, wird möglicherweise die folgenden Fehlermeldung angezeigt:
    Windows kann die Kennwortänderung für username nicht abschließen, weil: Zugriff verweigert.
    Wenn Benutzer versuchen, ein neues Benutzerkonto zu erstellen, erhalten Sie folgende Fehlermeldung:
    Das Kennwort für Benutzername kann nicht aufgrund von unzureichenden Berechtigungen festgelegt werden, es wird versucht, dieses Konto zu deaktivieren. Wenn dieser Versuch fehlschlägt, wird das Konto ein Sicherheitsrisiko sein. Wenden Sie sich an einen Administrator so bald wie möglich, diese zu reparieren. Bevor dieser Benutzer anmelden kann, das Kennwort sollte festgelegt werden und das Konto muss aktiviert sein.

Ursache

Diese Symptome können auftreten, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:
  • Ein Benutzer oder eine Gruppe wurde nicht die Berechtigung Zurücksetzen von Kennwörtern für die Computerobjekte erteilt.

    Hinweis: Ein Benutzer oder eine Gruppe kann nicht zu einer Domäne einen Computer hinzufügen, verfügt der angegebene Benutzer oder die angegebene Gruppe nicht die Berechtigung Kennwort zurücksetzen für Computerobjekte festgelegt. Benutzer können neue Computerkonten für die Domäne ohne diese Berechtigung erstellen. Das Computerkonto bereits in Active Directory vorhanden ist, können Sie die Fehlermeldung "Zugriff verweigert" werden erhalten, da die Berechtigung Kennwort zurücksetzen die Computer Objekteigenschaften für das bestehende Computerobjekt Zurücksetzen erforderlich ist jedoch.
  • Benutzer sind Mitglieder der Gruppe Kontenoperatoren oder delegierte Kontrolle über die Gruppe Kontenoperatoren wurden. Diese Benutzer wurden keine Leseberechtigung für die integrierte ORGANISATIONSEINHEIT unter "Active Directory-Benutzer und Computer." gewährt

Lösung

Benutzer können nicht zu einer Domäne einen Computer hinzufügen.

Gehen Sie folgendermaßen vor zur Behebung des Problems können keine Benutzer zu einer Domäne einen Computer hinzuzufügen:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .
  2. Erweitern Sie im Aufgabenbereich den Domänenknoten.
  3. Klicken Sie mit der rechten Maustaste auf die ORGANISATIONSEINHEIT, die Sie ändern möchten und klicken Sie dann auf Objektverwaltung zuweisen .
  4. Klicken Sie im Delegierung von der Assistenten auf Weiter .
  5. Klicken Sie auf Hinzufügen , um einen bestimmten Benutzer oder einer bestimmten Gruppe zu der Liste ausgewählte Benutzer und Gruppen hinzuzufügen, und klicken Sie dann auf Weiter .
  6. Klicken Sie auf der Seite Zuzuweisende Aufgaben auf Benutzerdefinierte Tasks zum Delegieren erstellen , und klicken Sie dann auf Weiter .
  7. Klicken Sie auf folgenden Objekten im Ordner , und dann aus der Liste auf das Kontrollkästchen Computerobjekte . Aktivieren Sie dann die Kontrollkästchen unterhalb der Liste ausgewählten Objekte in diesem Ordner erstellen und Löschen der ausgewählten Objekte in diesem Ordner .
  8. Klicken Sie auf Weiter .
  9. Aktivieren Sie in der Berechtigungsliste die folgenden Kontrollkästchen:
    • Kennwort zurücksetzen
    • Lesen und Schreiben Kontenbeschränkungen
    • überprüft DNS-Host Namen schreiben
    • überprüfte schreiben Service principal name
  10. Klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
  11. Schließen Sie das "Active Directory-Benutzer und-Computer" MMC-Snap-in.

Benutzer können keine Kennwörter zurückzusetzen.

Zur Behebung des Problems in dem Benutzer Kennwörter zurücksetzen können nicht gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .
  2. Erweitern Sie im Aufgabenbereich den Domänenknoten.
  3. Klicken Sie mit der rechten Maustaste auf vordefiniert und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie im Dialogfeld Vordefinierte Eigenschaften auf die Registerkarte Sicherheit .
  5. Klicken Sie in der Liste Gruppen-oder Benutzernamen auf Konten-Operatoren .
  6. Klicken Sie unter Berechtigungen für Konten-Operatoren aktivieren Sie das Kontrollkästchen zulassen , für die die Leseberechtigungen auf und klicken Sie dann auf OK .

    Hinweis: Wenn Sie eine Gruppe oder andere Benutzer als der Gruppe Kontenoperatoren verwenden möchten, wiederholen Sie die Schritte 5 und 6 für die Gruppe oder diesen Benutzer.
  7. Schließen Sie das "Active Directory-Benutzer und-Computer" MMC-Snap-in.

Eigenschaften

Artikel-ID: 932455 - Geändert am: Donnerstag, 14. Mai 2009 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Keywords: 
kbmt kbexpertiseadvanced kbtshoot KB932455 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 932455
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com