當非系統管理員的使用者已經被委派的控制試可將電腦加入 Windows Server 2003 基礎] 或 [Windows Server 2008 為基礎的網域控制站時,出現錯誤訊息: 「 拒絕存取 」

文章翻譯 文章翻譯
文章編號: 932455 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

在 Microsoft Windows Server 2003 基礎或 Windows Server 2008 為基礎的網域控制站上非系統管理員的使用者可能會遭遇一或多個下列徵狀:
  • 和 「 新增或移除網域組織單位 (OU) 透過委派精靈 」 上的電腦物件 」 權限會提供特定使用者或特定的群組後的使用者不能將的部份電腦加入網域。當使用者嘗試將電腦加入網域時,使用者可能會收到下列錯誤訊息:
    存取被拒。
    附註系統管理員可以將電腦加入網域中,沒有任何問題。
  • 使用者是誰帳戶操作員群組的成員或誰被委派的控制項無法建立新的使用者帳戶,或重設密碼,當它們登入本機或透過網域控制站的終端機服務登入。

    當使用者嘗試重設密碼時,它們可能會收到下列錯誤訊息:
    Windows 無法完成 username 的變更密碼,因為: 存取被拒。
    當使用者嘗試建立新的使用者帳戶時,他們會收到下列錯誤訊息:
    無法設定使用者名稱密碼,因為權限不足,無法,Windows 會嘗試停用此帳戶。如果這個嘗試動作失敗,帳戶將會變成安全性風險。請連絡儘速,修復這個系統管理員。這位使用者可以登入之前應該設定密碼,且該帳戶必須啟用。

發生的原因

多個下列條件為真或如果有一個,可能就會發生這些徵狀:
  • 未將電腦物件的 [重設密碼] 權限授與使用者或群組。

    附註使用者或群組不能將電腦加入網域如果指定的使用者或指定的群組沒有重設密碼使用權限集合的電腦物件。 使用者可以建立不具此權限網域的新電腦帳戶。但如果電腦帳戶已經存在於 Active Directory,會收到 「 拒絕存取 」 錯誤訊息,因為 「 重設密碼 」 權限重設現有的電腦物件的 [電腦] 物件屬性必要項目。
  • 使用者已建立帳戶操作員群組的委派的控制或帳戶操作員群組的成員。這些使用者未被授與讀取權限,在內建 OU 」 Active Directory 使用者和電腦 」。

解決方案

使用者無法將電腦加入網域

如果要解決的問題的使用者無法將電腦加入網域,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 dsa.msc,然後按一下 [確定]]。
  2. 在 [工作] 窗格展開 [網域] 節點。
  3. 找出並以滑鼠右鍵按一下您想要修改,組織單位,再按 [委派控制
  4. 在 [委派的控制精靈,按一下 [下一步]
  5. 按一下 [新增],將特定的使用者或特定群組新增至 [選取使用者及群組] 清單,然後按一下 [下一步]。
  6. 委派的任務] 頁面中按一下 [建立自訂的任務委派,然後按一下 [下一步]。
  7. 按一下 [僅下列物件在資料夾中的,然後從清單按一下以選取 電腦物件] 核取方塊。然後,選取該核取方塊在清單下方 建立這個資料夾中的選取的物件] 和 [刪除選取的物件,此資料夾中
  8. 按一下 [下一步]。
  9. 在 [權限] 清單按一下 [以選取下列核取方塊]:
    • 重設密碼
    • 讀取和寫入帳戶限制
    • 驗證寫入 DNS 主機名稱
    • 驗證寫入服務主要名稱
  10. 按一下 [下一步],然後再按一下 [完成]
  11. 關閉 「 使用中目錄使用者和電腦 」 MMC 嵌入式管理單元。

使用者無法重設密碼

如果要解決的問題的使用者無法重設密碼,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 dsa.msc,然後按一下 [確定]]。
  2. 在 [工作] 窗格展開 [網域] 節點。
  3. 找出並 內建,] 上按一下滑鼠右鍵,再按 [內容]
  4. 在 [內建屬性] 對話方塊按一下 [安全性] 索引標籤。
  5. 在 [群組或使用者名稱] 清單中,按一下 帳戶操作員
  6. 帳戶操作員的使用權限,] 下的 [按一下以選取 [讀取] 權限的 [允許] 核取方塊,再按 [確定]

    附註如果想使用一個群組或帳戶操作員群組以外的其他使用者重複該群組或該使用者的 [步驟 5 和 6]。
  7. 關閉 「 使用中目錄使用者和電腦 」 MMC 嵌入式管理單元。

屬性

文章編號: 932455 - 上次校閱: 2009年5月14日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
關鍵字:?
kbmt kbexpertiseadvanced kbtshoot KB932455 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:932455
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com