Al momento sei offline in attesa che la connessione Internet venga ristabilita

Messaggio di errore quando gli utenti non amministratori che sono stato delegato il controllo tentano di unire i computer basati su Windows Server 2003 o un controller di dominio basato su Windows Server 2008: "Accesso negato"

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 932455
Sintomi
Basato su Microsoft Windows Server 2003 o un controller di dominio basato su Windows Server 2008, gli utenti non amministratori possono verificarsi uno o più dei seguenti sintomi:
  • Dopo che un utente specifico o un gruppo specifico viene fornito con l'autorizzazione per aggiungere o rimuovere oggetti computer al dominio in un'unità organizzativa (OU) tramite l'impostazione guidata Delega, è possibile aggiungere alcuni computer al dominio. Quando l'utente tenta di aggiungere un computer a un dominio, è necessario che gli utenti venga visualizzato il seguente messaggio di errore:
    Accesso negato.
    Nota Gli amministratori possono aggiungere computer al dominio senza problemi.
  • Gli utenti che sono membri del gruppo Account Operators o che è stato delegato il controllo non è possibile creare nuovi account utente o reimpostare le password quando accedono localmente o durante l'accesso tramite Servizi terminal per il controller di dominio.

    Quando gli utenti tentano di reimpostare una password, è possibile che venga visualizzato il seguente messaggio di errore:
    Impossibile completare la modifica della password per nome utente perché: accesso negato.
    Quando gli utenti tentano di creare un nuovo account utente, è visualizzato il seguente messaggio di errore:
    La password per il nome utente non può essere impostata a causa di privilegi sufficienti, Windows tenterà di disattivare questo account. Se questo tentativo non riesce, l'account diventerà un rischio di protezione. Contattare l'amministratore appena possibile per correggere il problema. Prima che l'utente possa accedere, impostare la password e l'account deve essere attivato.
Cause
Questi sintomi possono verificarsi se uno o più delle seguenti condizioni sono vere:
  • Un utente o un gruppo non ha ottenuto l'autorizzazione di reimpostazione password per gli oggetti computer.

    Nota Un utente o un gruppo non è possibile aggiungere un computer a un dominio se l'utente specificato o il gruppo specificato non dispone dell'autorizzazione di reimpostazione Password impostata per gli oggetti computer. Gli utenti possono creare nuovi account di computer per il dominio senza questa autorizzazione. Ma se l'account del computer è già presente in Active Directory, verrà visualizzato l'errore "Accesso negato" messaggio perché è necessaria l'autorizzazione di reimpostazione Password per reimpostare le proprietà dell'oggetto computer per l'oggetto computer esistente.
  • Gli utenti sono stato delegato il controllo del gruppo Account Operators o sono membri del gruppo Account Operators. Questi utenti non dispongono dell'autorizzazione di lettura sull'unità Organizzativa incorporato in "Active Directory Users and Computers."
Risoluzione

Gli utenti non possono partecipare a un computer a un dominio

Per risolvere il problema in cui gli utenti non possono aggiungere un computer a un dominio, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, digitare DSA. msce quindi fare clic su OK.
  2. Nel riquadro attività, espandere il nodo del dominio.
  3. Pulsante destro del mouse all'unità Organizzativa che si desidera modificare e quindi scegliere Delega controllo.
  4. Nella Delega guidata del controllo, fare clic su Avanti.
  5. Fare clic su Aggiungi per aggiungere un utente specifico o un gruppo specifico all'elenco di gruppi e utenti selezionati e quindi fare clic su Avanti.
  6. Nel Operazioni da delegare pagina, fare clic su Crea un'attività personalizzata per la delegae quindi fare clic su Avanti.
  7. Fare clic su solo i seguenti oggetti contenuti nella cartellae quindi dall'elenco, fare clic per selezionare la casella di controllo oggetti Computer . Quindi, selezionare le caselle di controllo sotto l'elenco, creare gli oggetti selezionati in questa cartella ed eliminare gli oggetti selezionati in questa cartella.
  8. Fare clic su Avanti.
  9. Nell'elenco autorizzazioni , fare clic per selezionare le caselle di controllo seguenti:
    • Reimpostare la Password
    • Leggere e scrivere le restrizioni degli Account
    • Scrittura convalidata su nome host DNS
    • Scrittura convalidata su nome principale servizio
  10. Fare clic su Avanti e quindi fare clic su Fine.
  11. Chiudere lo snap-in MMC "Utenti e computer di Active Directory".

Gli utenti non è possibile reimpostare le password

Per risolvere il problema in cui gli utenti non è possibile reimpostare le password, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, digitare DSA. msce quindi fare clic su OK.
  2. Nel riquadro attività, espandere il nodo del dominio.
  3. Pulsante destro del mouse Builtine quindi scegliere proprietà.
  4. Nella finestra di dialogo Proprietà Builtin , fare clic sulla scheda protezione .
  5. Nell'elenco utenti e gruppi , fare clic su Account Operators.
  6. In autorizzazioni per gli operatori di Account, fare clic per selezionare la casella di controllo Consenti per l'autorizzazione di lettura e quindi fare clic su OK.

    Nota Se si desidera utilizzare un gruppo o un utente diverso da quello del gruppo Account Operators, ripetere i passaggi 5 e 6 per tale utente o gruppo.
  7. Chiudere lo snap-in MMC "Utenti e computer di Active Directory".

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 932455 - Ultima revisione: 03/15/2015 06:03:00 - Revisione: 3.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows Server 2008 Standard, Windows Server 2008 Enterprise

  • kbexpertiseadvanced kbtshoot kbmt KB932455 KbMtit
Feedback
/html>&t=">com/ms.js">