Сообщение об ошибке не являющиеся администраторами пользователи делегированное управление с присоединиться к компьютерам под управлением Windows Server 2003 или контроллера домена под управлением Windows Server 2008: «Отказано в доступе»

Переводы статьи Переводы статьи
Код статьи: 932455 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

На основе Microsoft Windows Server 2003 или контроллера домена под управлением Windows Server 2008 не являющиеся администраторами пользователи могут возникнуть одно или несколько из следующих симптомов:
  • После определенного пользователя или определенной группы предоставляется с разрешениями на добавление или удаление объектов компьютера в домене на подразделения (OU) с помощью мастера делегирования, пользователи не могут добавлять некоторые компьютеры в домене. При попытке подключения компьютера к домену пользователей может появиться следующее сообщение об ошибке:
    Отказано в доступе.
    Примечание Администраторы могут присоединение компьютеров к домену без проблем.
  • Пользователи, которые являются членами группы «Операторы учета» или которые были делегированное управление не может создать новую учетную запись или сброса паролей при входе в систему локально или при входе в систему через службы терминалов на контроллер домена.

    При попытке сброса пароля пользователя, появляется следующее сообщение об ошибке:
    Не удалось завершить изменение пароля для USERNAME Поскольку: доступ запрещен.
    При попытке создать новую учетную запись пользователя, они получают следующее сообщение об ошибке:
    Невозможно установить пароль для имени пользователя из-за недостатка прав доступа, будет выполнена попытка отключения этой учетной записи. Если эта попытка завершается неудачей, учетная запись станет угрозу безопасности. Обратитесь к администратору, как можно скорее, чтобы исправить это. Прежде чем этот пользователь может войти в систему, следует задать пароль и учетная запись должна быть включена.

Причина

Такие проблемы могут возникать или нескольких из следующих условий:
  • Пользователь или группа не получил разрешения сброса паролей для объектов-компьютеров.

    Примечание Пользователь или группа нельзя присоединение компьютера к домену если указанному пользователю или группе указанного сбросить пароль набор разрешений для объектов компьютеров. Пользователи могут создавать новые учетные записи компьютеров в домене, без этого разрешения. Если учетная запись компьютера уже существует в Active Directory, они получат сообщение об ошибке «Отказано в доступе», но сообщение, так как требуется разрешение сброса пароля для сброса свойств объекта компьютера для существующего объекта компьютера.
  • Пользователи были делегированное управление группы «Операторы учета» или являются членами группы «Операторы учета». Эти пользователи не имеют разрешение на чтение на встроенное Подразделение в «Active Directory — пользователи и компьютеры».

Решение

Не удается подключить компьютер к домену

Чтобы устранить проблему, в которой пользователи не могут присоединение компьютера к домену, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип DSA.msc, а затем нажмите кнопку ОК.
  2. В области задач разверните узел домена.
  3. Найдите и щелкните правой кнопкой мыши Подразделение, которую требуется изменить и нажмите кнопку Делегирование управления.
  4. В окне мастера делегирования управления нажмите кнопку Далее.
  5. Нажмите кнопку Добавить Чтобы добавить определенного пользователя или группы Выбранные пользователи и группы список и нажмите кнопку Далее.
  6. В Делегируемые задачи Выберите Создать особую задачу для делегирования, а затем нажмите кнопку Далее.
  7. Нажмите кнопку Только следующими объектами в папкеи затем в списке выберите Объекты-компьютеры флажок. Установите флажки под списком, Создайте в этой папке выбранные объекты и Удалить выбранные объекты из этой папки.
  8. Нажмите кнопку Далее.
  9. В Разрешения список, установите следующие флажки:
    • Сброс пароля
    • Чтение и запись ограничения учетной записи
    • Удостоверенная запись на имя узла DNS
    • Удостоверенная запись на имя участника-службы
  10. Нажмите кнопку Далее, а затем нажмите кнопку Окончание.
  11. Закройте оснастку «Active Directory пользователи и компьютеры».

Пользователи не могут сбрасывать пароли

Чтобы устранить проблему, в котором невозможно сбросить пароли пользователей, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип DSA.msc, а затем нажмите кнопку ОК.
  2. В области задач разверните узел домена.
  3. Найдите и щелкните правой кнопкой мыши Встроенные, а затем нажмите кнопку Свойства.
  4. В Встроенные свойства диалоговое окно, нажмите кнопку Безопасность Вкладка.
  5. В Имена групп или пользователей Выберите Операторы учета.
  6. В группе Разрешения для учетной записи операторов, выберите Разрешить флажок в поле Чтение разрешение, а затем нажмите кнопку ОК.

    Примечание Если вы хотите использовать группу или пользователя, отличного от группы «Операторы учета», повторите шаги 5 и 6 для этой группы или пользователя.
  7. Закройте оснастку «Active Directory пользователи и компьютеры».

Свойства

Код статьи: 932455 - Последний отзыв: 18 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbexpertiseadvanced kbtshoot kbmt KB932455 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:932455

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com