Messaggio di errore quando gli utenti non amministratori che sono stato delegato il controllo tentano di unire i computer a basato su Windows Server 2003 o a un controller di dominio basato su Windows Server 2008: "Accesso negato"

Traduzione articoli Traduzione articoli
Identificativo articolo: 932455 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Basato su Microsoft Windows Server 2003 o un controller di dominio di Windows Server 2008, Ŕ possibile che si verifichi agli utenti non amministratori di uno o pi¨ dei seguenti sintomi:
  • Dopo che un utente specifico o un gruppo specifico viene fornito con l'autorizzazione per aggiungere o rimuovere gli oggetti computer al dominio in un'unitÓ organizzativa (OU) tramite la procedura guidata Delega, gli utenti non possono aggiungere alcuni computer al dominio. Quando si tenta di aggiungere un computer a un dominio, Ŕ necessario che gli utenti analogo il seguente messaggio di errore:
    Accesso negato.
    Nota Gli amministratori possono aggiungere computer al dominio senza problemi.
  • Gli utenti che sono membri del gruppo Account Operators o che Ŕ stato delegato il controllo Impossibile creare nuovi account utente o reimpostare le password quando accedono localmente o al momento dell'accesso tramite Servizi terminal al controller di dominio.

    Quando gli utenti tentano di reimpostare una password, analogo il seguente messaggio di errore:
    Impossibile completare la modifica della password per username: accesso negato.
    Quando gli utenti tentano di creare un nuovo account utente, Ŕ visualizzato il seguente messaggio di errore:
    La password per nome utente non pu˛ essere impostata a causa di privilegi insufficienti, Windows tenterÓ di disattivare questo account. Se questo tentativo non riesce, Ŕ necessario che l'account diventerÓ un rischio per la protezione. Contattare l'amministratore appena possibile per correggere questo. Prima di questo utente pu˛ accedere, deve essere impostata la password e l'account deve essere attivata.

Cause

Questi sintomi possono verificarsi se uno o pi¨ delle seguenti condizioni:
  • Un utente o un gruppo non ha ottenuto l'autorizzazione di reimpostazione password per gli oggetti computer.

    Nota Un utente o un gruppo non Ŕ possibile aggiungere un computer a un dominio se l'utente specificato o il gruppo specificato non dispone dell'autorizzazione di reimpostazione password impostata per gli oggetti computer. Gli utenti possono creare nuovi account di computer per il dominio senza questa autorizzazione. Ma se l'account del computer Ŕ giÓ presente in Active Directory, verrÓ visualizzato l'errore "Accesso negato" messaggio poichÚ Ŕ richiesta l'autorizzazione di reimpostazione password per reimpostare le proprietÓ oggetto di computer per l'oggetto computer esistente.
  • Gli utenti sono stato delegato il controllo del gruppo Account Operators o sono membri del gruppo Account Operators. Questi utenti non dispongono dell'autorizzazione di lettura nell'unitÓ ORGANIZZATIVA incorporato in "Active Directory Users and Computers".

Risoluzione

Gli utenti non Ŕ possibile aggiungere un computer a un dominio

Per risolvere il problema in cui gli utenti non Ŕ possibile aggiungere un computer a un dominio, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare dsa.msc , quindi OK .
  2. Nel riquadro attivitÓ espandere il nodo di dominio.
  3. Individuare e fare clic con il pulsante destro del mouse su OU che si desidera modificare e quindi scegliere Delega controllo .
  4. Nella Delega guidata del controllo fare clic su Avanti .
  5. Fare clic su Aggiungi per aggiungere un utente specifico o un gruppo specifico all'elenco di utenti selezionati e i gruppi e quindi fare clic su Avanti .
  6. Nella pagina operazioni da delegare , fare clic su Crea un'attivitÓ personalizzata per la delega e quindi fare clic su Avanti .
  7. Fare clic su solo i seguenti oggetti contenuti nella cartella e quindi dall'elenco, fare clic per selezionare la casella di controllo di oggetti computer . Selezionare quindi le caselle di controllo sotto l'elenco Crea gli oggetti selezionati in questa cartella ed eliminare gli oggetti selezionati in questa cartella .
  8. Fare clic su Avanti .
  9. Nell'elenco autorizzazioni , fare clic per selezionare la caselle di controllo seguenti:
    • Reimposta password
    • lettura e scrittura limitazioni account
    • scrittura convalidata su nome host DNS
    • scrittura convalidata su nome principale servizio
  10. Fare clic su Avanti e quindi fare clic su Fine .
  11. Chiudere lo snap-in MMC "Utenti computer di Active Directory e".

Gli utenti non Ŕ possibile reimpostare le password

Per risolvere il problema in cui gli utenti non Ŕ possibile reimpostare le password, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare dsa.msc , quindi OK .
  2. Nel riquadro attivitÓ espandere il nodo di dominio.
  3. Individuare e fare clic con il pulsante destro del mouse sul Builtin e quindi scegliere ProprietÓ .
  4. Nella finestra di dialogo ProprietÓ BuiltIn , fare clic sulla scheda protezione .
  5. Nell'elenco utenti e gruppi , fare clic su Account Operators .
  6. In autorizzazioni per Account Operators , fare clic per selezionare la casella di controllo Consenti per l'autorizzazione lettura e quindi fare clic su OK .

    Nota Se si desidera utilizzare un gruppo o un utente diverso il gruppo Account Operators, ripetere i passaggi da 5 e 6 per tale gruppo o utente.
  7. Chiudere lo snap-in MMC "Utenti computer di Active Directory e".

ProprietÓ

Identificativo articolo: 932455 - Ultima modifica: giovedý 14 maggio 2009 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Chiavi:á
kbmt kbexpertiseadvanced kbtshoot KB932455 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 932455
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com