Mensagem de erro quando os utilizadores não-administrador que foram delegado controlo tentam associar computadores a um servidor baseado no Windows 2003 ou um controlador de domínio baseado no Windows Server 2008: "Acesso negado"

Traduções de Artigos Traduções de Artigos
Artigo: 932455 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Um com o Microsoft Windows Server 2003 ou um controlador de domínio baseado no Windows Server 2008, os utilizadores não administradores poderão detectar um ou mais dos seguintes sintomas:
  • Depois de um utilizador específico ou um grupo específico é fornecido com a permissão para adicionar ou remover objectos de computador ao domínio numa unidade organizacional (UO) através do Assistente de delegação, os utilizadores não é possível adicionar alguns dos computadores ao domínio. Quando o utilizador tenta associar um computador a um domínio, os utilizadores poderão receber a seguinte mensagem de erro:
    O acesso é negado.
    Nota Os administradores podem associar computadores ao domínio sem problemas.
  • Os utilizadores que são membros do grupo Operadores de contas ou que foram delegado controlo não é possível criar novas contas de utilizador ou repor palavras-passe quando iniciarem sessão localmente ou quando iniciarem sessão através dos serviços terminais para o controlador de domínio.

    Quando os utilizadores tentarem repor uma palavra-passe, poderão receber a seguinte mensagem de erro:
    Windows não consegue concluir a alteração de palavra-passe para username porque: o acesso é negado.
    Quando um utilizador tenta criar uma nova conta de utilizador, podem receber a seguinte mensagem de erro:
    A palavra-passe para nome de utilizador não pode ser definida devido a privilégios insuficientes, o Windows irá tentar desactivar esta conta. Se esta tentativa falhar, a conta irá tornar-se um risco de segurança. Contacte o administrador, assim que possível para reparar esta. Antes deste utilizador pode iniciar sessão, a palavra-passe deve ser definida e a conta tem de ser activada.

Causa

Estes sintomas podem ocorrer se uma ou mais das seguintes condições se verificar:
  • Um utilizador ou grupo não foi concedido a permissão de repor palavras-passe para os objectos de computador.

    Nota Um utilizador ou grupo não é possível associar um computador a um domínio se o utilizador especificado ou grupo especificado não tiver a permissão de repor palavra-passe definida para os objectos de computador. Os utilizadores podem criar novas contas de computador para o domínio sem esta permissão. Mas se a conta de computador já estiver presente no Active Directory, irão receber o erro "Acesso negado" mensagem porque a permissão de repor palavra-passe é necessário para repor as propriedades do objecto computador para o objecto de computador existente.
  • Os utilizadores foram delegado controlo do grupo Operadores de conta de ou são membros do grupo Operadores de contas. Estes utilizadores têm não foi concedidos a permissão ler na OU incorporada na "utilizadores do Active Directory e computadores.

Resolução

Os utilizadores não é possível associar um computador a um domínio

Para resolver o problema em que os utilizadores não é possível associar um computador a um domínio, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .
  2. No painel de tarefas, expanda o nó de domínio.
  3. Localize e clique com o botão direito do rato na UO que pretende modificar e, em seguida, clique em Delegar controlo .
  4. No Assistente de delegação de controlo, clique em seguinte .
  5. Clique em Adicionar para adicionar um utilizador específico ou um grupo específico à lista de grupos e utilizadores seleccionados e, em seguida, clique em seguinte .
  6. Na página tarefas a delegar , clique em criar uma tarefa personalizada para delegar e, em seguida, clique em seguinte .
  7. Clique em apenas dos seguintes objectos na pasta e, em seguida, a partir da lista, clique para seleccionar a caixa de verificação objectos do computador . Em seguida, seleccione as caixas de verificação abaixo da lista, criar objectos seleccionados nesta pasta e Eliminar objectos seleccionados nesta pasta .
  8. Clique em seguinte .
  9. Na lista de permissões , clique para seleccionar as caixas de verificação seguintes:
    • Repor palavra-passe
    • leitura e escrita restrições de conta
    • Validated escrever o nome de anfitrião DNS
    • Validated escrever para o nome principal de serviço
  10. Clique em seguinte e, em seguida, clique em Concluir .
  11. Feche o snap-in MMC de "Utilizadores computadores do Active Directory e".

Os utilizadores não é possível repor as palavras-passe

Para resolver o problema em que os utilizadores não é possível repor as palavras-passe, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .
  2. No painel de tarefas, expanda o nó de domínio.
  3. Localize e clique com o botão direito do rato incorporado e, em seguida, clique em Propriedades .
  4. Na caixa de diálogo Propriedades de Builtin , clique no separador segurança .
  5. Na lista nomes de grupo ou utilizador , clique em Operadores de contas .
  6. Em permissões para operadores de contas , clique para seleccionar a caixa de verificação Permitir para a permissão de leitura e, em seguida, clique em OK .

    Nota Se pretender utilizar um grupo ou utilizador do que o grupo de operadores de contas, repita os passos 5 e 6 para esse grupo ou utilizador.
  7. Feche o snap-in MMC de "Utilizadores computadores do Active Directory e".

Propriedades

Artigo: 932455 - Última revisão: 14 de maio de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Palavras-chave: 
kbmt kbexpertiseadvanced kbtshoot KB932455 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 932455

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com