Yerel yönetici etki alanı hesabında oturum açtıktan sonra erişim reddedildi hataları alıyorsunuz
Bu makale, yerel yönetici etki alanı hesabında oturum açtıktan sonra oluşan erişim reddedilen hataların çözülmesine yardımcı olur.
Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016
Özgün KB numarası: 2738746
Belirtiler
Aşağıdaki senaryoyu inceleyin:
- Windows Server 2003 veya üzeri işletim sistemini çalıştıran bir bilgisayarda yerel yönetici hesabı oluşturursunuz.
- Yerleşik Yönetici hesabı yerine yerel yönetici hesabını kullanarak oturum açar ve sunucuyu yeni bir etki alanı veya ormandaki ilk etki alanı denetleyicisi olacak şekilde yapılandırabilirsiniz. Beklendiği gibi, bu yerel hesap bir etki alanı hesabı olur.
- Oturum açmak için bu etki alanı hesabını kullanırsınız.
- Çeşitli Active Directory Domain Services (AD DS) işlemleri gerçekleştirmeye çalışırsınız.
Bu senaryoda erişim reddedildi hataları alırsınız.
Neden
Bir ormanda veya yeni bir etki alanında ilk etki alanı denetleyicisini yapılandırdığınızda, kullanıcının yerel hesabı bir etki alanı güvenlik sorumlusuna dönüştürülür ve Kullanıcılar ve Yöneticiler gibi eşleşen etki alanı yerleşik gruplarına eklenir. Yerleşik yerel Şema Yöneticileri, Etki Alanı Yöneticileri veya Enterprise Admins grupları olmadığından, bu üyelikler etki alanı gruplarında güncelleştirilmez ve Etki Alanı Yöneticileri grubuna eklenmezsiniz.
Geçici Çözüm
Bu davranışı geçici olarak çözmek için Dsa.msc, Dsac.exe veya Active Directory Windows PowerShell modülünü kullanarak kullanıcıyı gerektiğinde Domain Admins ve Enterprise Admins gruplarına ekleyin. Şu anda bir şema yükseltmesi veya değişikliği gerçekleştirmediğiniz sürece kullanıcıyı Schema Admins grubuna eklemenizi önermeyiz.
Oturumu kapatıp yeniden açtıktan sonra grup üyeliği değişiklikleri geçerli olur.
Daha fazla bilgi
Bu davranış beklenen bir davranıştır ve tasarım gereğidir.
Bu davranış AD DS'de her zaman mevcut olsa da, iş ağlarındaki geliştirilmiş güvenlik yordamları, yerleşik Yönetici hesabını kullanmak için Microsoft'un en iyi yöntemlerini izleyen müşterilere davranışı göstermiştir.
Yerleşik Yönetici hesabı, en az bir kullanıcının yeni bir ormanda tam yönetim grubu üyeliğine sahip olmasını sağlar.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin