Mensagem de erro quando os usuários não-administrador que foram delegado controle tentam ingressar computadores em um Windows Server 2003 ou um controlador de domínio com Windows Server 2008 com: "Acesso negado"

Traduções deste artigo Traduções deste artigo
ID do artigo: 932455 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Em um controlador de domínio com Windows Server 2008 ou um com o Microsoft Windows Server 2003, os usuários não-administrador podem enfrentar um ou mais dos seguintes sintomas:
  • Depois que um usuário específico ou um grupo específico é fornecido com a permissão para adicionar ou remover objetos de computador para o domínio em uma unidade organizacional (OU) através do Assistente de delegação, os usuários não é possível adicionar alguns dos computadores ao domínio. Quando o usuário tenta ingressar um computador em um domínio, os usuários receberá a seguinte mensagem de erro:
    O acesso foi negado.
    Observação Os administradores podem ingressar computadores no domínio sem problemas.
  • Os usuários que são membros do grupo Account Operators ou que foram delegado o controle não é possível criar novas contas de usuário ou redefinir senhas quando efetuarem logon localmente ou quando eles fizerem logon pelos serviços de terminal para o controlador de domínio.

    Quando os usuários tentam redefinir uma senha, eles podem receber a seguinte mensagem de erro:
    Windows não pode concluir a alteração de senha para o username porque: acesso negado.
    Quando os usuários tentam criar uma nova conta de usuário, eles recebem a seguinte mensagem de erro:
    A senha para o nome de usuário não pode ser definida devido a privilégios insuficientes, tentar desabilitar a essa conta. Se essa tentativa falhar, a conta se tornará um risco de segurança. Contate um administrador assim que possível para reparar isso. Antes do usuário pode fazer logon, a senha deve ser definida e a conta deve ser ativada.

Causa

Esses sintomas podem ocorrer se um ou mais das seguintes condições forem verdadeiras:
  • Um usuário ou um grupo não foi concedido a permissão Redefinir senhas para os objetos de computador.

    Observação Um usuário ou um grupo não é possível ingressar um computador em um domínio se o usuário especificado ou o grupo especificado não tiver a permissão Redefinir senha definida para os objetos de computador. Os usuários podem criar novas contas de computador para o domínio sem essa permissão. Mas se a conta de computador já estiver presente no Active Directory, eles receberão o erro "Acesso negado" mensagem porque a permissão Redefinir senha, é necessário para redefinir as propriedades de objeto de computador para o objeto de computador existente.
  • Os usuários foram controle delegado do grupo Account Operators ou são membros do grupo Opers. Esses usuários não receberam a permissão de leitura na interna OU em "Active Directory Users and Computers."

Resolução

Os usuários não é possível ingressar um computador em um domínio

Para resolver o problema no qual os usuários não é possível ingressar um computador em um domínio, execute essas etapas:
  1. Clique em Iniciar , clique em Executar , digite dsa.msc e, em seguida, clique em OK .
  2. No painel de tarefas, expanda o nó de domínio.
  3. Localize e clique com o botão direito do mouse na OU que você deseja modificar e, em seguida, clique em Delegar controle .
  4. No Assistente para delegação de controle, clique em Avançar .
  5. Clique em Adicionar para adicionar um usuário específico ou um grupo específico à lista de grupos e usuários selecionados e, em seguida, clique em Avançar .
  6. Na página tarefas a delegar , clique em criar uma tarefa personalizada para delegar e, em seguida, clique em Avançar .
  7. Clique em somente os seguintes objetos na pasta e, em seguida, na lista, clique para selecionar a caixa de seleção objetos de computador . Em seguida, selecione as caixas de seleção abaixo da lista, criar objetos selecionados nesta pasta e Excluir objetos selecionados nesta pasta .
  8. Clique em Avançar .
  9. Na lista permissões , clique para selecionar as seguintes caixas de seleção:
    • Redefinir senha
    • leitura e gravação restrições de conta
    • gravar validadas em nome de host DNS
    • validadas gravar nome principal de serviço
  10. Clique em Avançar e, em seguida, clique em Concluir .
  11. Feche o snap-in "Usuários e computadores do Active Directory" MMC.

Os usuários não é possível redefinir senhas

Para resolver o problema no qual os usuários não é possível redefinir senhas, execute essas etapas:
  1. Clique em Iniciar , clique em Executar , digite dsa.msc e, em seguida, clique em OK .
  2. No painel de tarefas, expanda o nó de domínio.
  3. Localize e clique com o botão direito do mouse interno e em seguida, clique em Propriedades .
  4. Na caixa de diálogo Propriedades de interno , clique na guia segurança .
  5. Na lista nomes de grupo ou usuário , clique em Account Operators .
  6. Em permissões para operadores de conta , clique em para marcar a caixa de seleção Permitir a permissão de leitura e, em seguida, clique em OK .

    Observação Se você desejar usar um grupo ou um usuário diferente do grupo Account Operators, repita as etapas 5 e 6 para esse grupo ou usuário.
  7. Feche o snap-in "Usuários e computadores do Active Directory" MMC.

Propriedades

ID do artigo: 932455 - Última revisão: quinta-feira, 14 de maio de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Palavras-chave: 
kbmt kbexpertiseadvanced kbtshoot KB932455 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 932455

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com