위임된 제어 관리자가 아닌 사용자가 Windows Server 2003 기반 또는 Windows Server 2008 기반 도메인 컨트롤러에서 컴퓨터를 가입시킬 할 때 오류 메시지: "액세스가 거부되었습니다."

기술 자료 번역 기술 자료 번역
기술 자료: 932455 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Microsoft Windows Server 2003 기반 또는 Windows Server 2008 기반 도메인 컨트롤러에 대한 관리자가 아닌 사용자는 하나 이상의 현상이 나타날 수 있습니다.
  • 특정 사용자나 특정 그룹에 추가 또는 위임 마법사를 통해 조직 구성 단위 (OU) 에서 도메인 컴퓨터 개체를 제거할 사용 권한이 제공된 후 사용자가 있는 일부 컴퓨터는 도메인에 추가할 수 없습니다. 사용자는 컴퓨터를 도메인에 참가시킬 하면 사용자에게 다음과 같은 오류 메시지가 나타날 수 있습니다.
    액세스가 거부되었습니다.
    참고 관리자는 모든 문제 없이 도메인에 컴퓨터를 조인할 수 있습니다.
  • 위임된 컨트롤 것 또는 계정 운영자 그룹의 구성원인 사용자가 새 사용자 계정을 만들거나 로컬로 로그온할 때 또는 도메인 컨트롤러에 터미널 서비스를 통해 로그온할 때 암호를 다시 설정할 수 없습니다.

    사용자가 암호 재설정 하면 다음 오류 메시지가 나타날 수 있습니다.
    때문에 username 암호 변경을 완료할 수 없습니다: 액세스가 거부되었습니다.
    사용자가 새 사용자 계정을 만들려고 하면 다음 오류 메시지가 나타납니다.
    불충분한 권한 때문에 사용자 이름과 암호를 설정할 수 없습니다. 그리고 이 계정을 사용하지 않도록 Windows 시도합니다. 이 시도가 실패하면 계정이 보안 위험이 될 것입니다. 이 복구하려면 가능한 한 빨리 관리자에게 문의하십시오. 이 사용자가 로그온하기 전에 암호를 설정해야 합니다. 그리고 및 계정을 사용할 수 있어야 합니다.

원인

이상에 해당하면 이러한 현상이 발생할 수 있습니다.
  • 사용자나 그룹에 컴퓨터 개체에 대한 암호 재설정 권한이 부여되지 않았습니다.

    참고 지정된 사용자 또는 그룹이 지정된 컴퓨터 개체에 대해 설정할 암호 재설정 권한을 있지 않은 경우 사용자 또는 그룹 컴퓨터가 도메인에 참가할 수 없습니다. 사용자는 이 권한이 없는 도메인에 대한 새 컴퓨터 계정을 만들 수 있습니다. 그러나 컴퓨터 계정이 이미 Active Directory에 있는 경우 "액세스가 거부되었습니다." 오류 메시지가 나타납니다 암호 재설정 권한을 기존 컴퓨터 개체에 대한 컴퓨터 개체 속성을 다시 필요하므로 메시지.
  • 사용자 계정 운영자 그룹의 위임된 컨트롤 왔습니다 또는 계정 운영자 그룹의 구성원인. 이러한 사용자는 "Active Directory 사용자 및 컴퓨터" 기본 제공 OU에 대한 읽기 권한이 부여되지 않은

해결 방법

사용자 컴퓨터가 도메인에 참가할 수 없습니다.

사용자는 컴퓨터를 도메인에 참석하지 문제를 해결하려면 다음과 같이 하십시오.
  1. 시작 을 누르고, 실행 을, dsa.msc 를 입력한 다음 확인 을 누릅니다.
  2. 작업 창에서 도메인 노드를 확장하십시오.
  3. 및 수정하려면 원하는 OU를 마우스 오른쪽 단추로 찾아 제어 위임 누릅니다.
  4. 제어 위임 마법사에서 다음 을 클릭하십시오.
  5. 특정 사용자나 특정 그룹에 선택한 사용자 및 그룹 목록에 추가하려면 추가 클릭한 후 다음 을 클릭하십시오.
  6. 위임할 작업 페이지의 대리인에게 사용자 지정 작업 만들기 를 클릭한 후 다음 을 클릭하십시오.
  7. 폴더에 있는 다음 개체만 클릭한 다음 목록에서 컴퓨터 개체 확인란을 눌러 선택하십시오. 그런 다음, 확인란, 목록 아래에 이 폴더에서 선택한 개체를 만들고 이 폴더에서 선택한 개체 삭제 선택하십시오.
  8. 다음 을 클릭하십시오.
  9. 사용 권한 목록에서 다음 확인란을 선택하십시오.
    • 암호 재설정
    • 읽기 및 쓰기 계정 제한
    • Validated 쓰기 DNS 호스트 이름
    • Validated 쓰기 서비스 사용자 이름에
  10. 다음 을 누른 다음 마침 을 누릅니다.
  11. "Active Directory 사용자 및 컴퓨터" MMC 스냅인을 닫습니다.

사용자가 암호를 다시 설정할 수 없습니다.

어떤 사용자가 암호를 재설정할 수 없습니다 이 문제를 해결하려면 다음과 같이 하십시오.
  1. 시작 을 누르고, 실행 을, dsa.msc 를 입력한 다음 확인 을 누릅니다.
  2. 작업 창에서 도메인 노드를 확장하십시오.
  3. 찾기 및 내장, 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. Builtin 속성 대화 상자에서 보안 탭을 클릭하십시오.
  5. 계정 운영자그룹 또는 사용자 이름 목록에서 클릭하십시오.
  6. 계정 운영자 권한, 읽기 권한에 대해 허용 확인란을 선택합니다 클릭한 다음 확인 을 누릅니다.

    참고 그룹 또는 계정 운영자 그룹 이외의 다른 사용자가 사용할 경우 해당 그룹 또는 해당 사용자에 대해 5단계와 6단계를 반복하십시오.
  7. "Active Directory 사용자 및 컴퓨터" MMC 스냅인을 닫습니다.

속성

기술 자료: 932455 - 마지막 검토: 2009년 5월 14일 목요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
키워드:?
kbmt kbexpertiseadvanced kbtshoot KB932455 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com