Messaggio di errore: L'account non è autorizzato ad accedere da questa stazione

  • Articolo

Questo articolo si applica a Windows 2000. Il supporto per Windows 2000 termina il 13 luglio 2010. Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per altre informazioni, vedere i criteri relativi al ciclo di vita supporto tecnico Microsoft.

Si applica a: Windows 2000
Numero KB originale: 281648

Sintomi

Quando si tenta di aggiungere un computer basato su Windows 2000 a un dominio basato su Microsoft Windows NT 4.0, è possibile che venga visualizzato il messaggio di errore seguente:

Si è verificato l'errore seguente durante il tentativo di aggiunta al dominio "domainname": l'account non è autorizzato ad accedere da questa stazione.

Causa

Questo comportamento può verificarsi perché il Criteri di gruppo locale, in particolare quelli nella cartella Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza, hanno un'impostazione restrittiva.

Alcuni dei criteri che possono causare questo comportamento sono:

  • Firma digitale delle comunicazioni client (sempre)
  • Firma digitale delle comunicazioni del server (sempre)
  • Firma digitale delle comunicazioni del server (quando possibile)
  • Livello di autenticazione di LAN Manager impostato su Send LM e NTLM: usare la sicurezza della sessione NTLMv2 se negoziata
  • Canale sicuro: crittografare o firmare digitalmente i dati del canale sicuro (sempre)
  • Canale sicuro: richiedere una chiave di sessione avanzata (Windows 2000 o versione successiva)

Risoluzione

Per risolvere questo comportamento, impostare nuovamente i valori su quello che sarebbero se si fosse verificata un'installazione pulita.

Esaminare i criteri precedenti e impostarli nuovamente sulle impostazioni predefinite.

Le impostazioni predefinite di questi criteri sono:

  • Firma digitale delle comunicazioni client (sempre) - disabilitato
  • Firmare digitalmente le comunicazioni del server (sempre)- Disabilitato
  • Firmare digitalmente le comunicazioni del server (quando possibile) - Disabilitato
  • Livello di autenticazione di LAN Manager impostato su Send LM and NTLM - use NTLMv2 session security if negotiated - (default) send LM & NTLM responses (Invia LM & risposte NTLM)
  • Canale sicuro: crittografare o firmare digitalmente i dati del canale sicuro (sempre) - disabilitato
  • Canale sicuro: richiedere una chiave di sessione avanzata (Windows 2000 o versione successiva) - disabilitata

Riavviare il computer e si dovrebbe essere in grado di aggiungere il dominio.

Stato

Si tratta di un comportamento legato alla progettazione del prodotto.