현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

제어 위임된 된 관리자가 아닌 사용자가 컴퓨터를 Windows Server 2003 기반 또는 Windows Server 2008 기반 도메인 컨트롤러에 가입 하려고 하면 오류 메시지: "액세스가 거부 되었습니다."

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:932455
현상
Microsoft Windows Server 2003 기반 또는 Windows Server 2008 기반 도메인 컨트롤러에서 관리자가 아닌 사용자가 다음 현상 중 하나 이상을 발생할 수 있습니다.:
  • 특정 사용자나 특정 그룹에 추가 또는 위임 마법사를 통해 조직 구성 단위 (OU)에서 도메인 컴퓨터 개체를 제거할 사용 권한이 제공 된 후 사용자가 도메인 컴퓨터 중 일부를 추가할 수 없습니다. 사용자가 컴퓨터를 도메인에 참가 하려고 하면 다음 오류 메시지가 나타날 수 있습니다.
    액세스가 거부 되었습니다.
    참고 관리자가 문제 없이 도메인에 컴퓨터를 조인할 수 있습니다.
  • 위임된 제어 된 사용자 또는 계정 운영자 그룹의 구성원 인 사용자가 새 사용자 계정을 만들거나 로컬로 로그온 할 때 또는 도메인 컨트롤러에 터미널 서비스를 통해 로그온 할 때 암호를 다시 설정할 수 없습니다.

    사용자를 암호 다시 설정 하려고 하면 다음 오류 메시지가 나타날 수 있습니다.
    에 대 한 암호 변경을 완료할 수 없습니다. 사용자 이름 때문에: 액세스가 거부 되었습니다.
    사용자가 새 사용자 계정을 만들려고 하면 다음 오류 메시지가 나타납니다.
    권한이 부족 하 여 사용자 이름에 대 한 암호를 설정할 수 없습니다, 그리고이 계정을 사용 하지 않도록 설정 하려고 합니다. 이 시도가 실패 하면 계정이 보안 위험이 될 것입니다. 이 복구 하려면 가능한 한 빨리 관리자에 게 문의 합니다. 이 사용자가 로그온 하기 전에 암호를 설정 해야 하 고 계정을 활성화 해야 합니다.
원인
이러한 현상이 발생할 수 있습니다 또는 이상 다음 조건 중:
  • 사용자 또는 그룹에 부여 되지 컴퓨터 개체에 대 한 암호 재설정 권한이 됩니다.

    참고 사용자 또는 그룹에 참가할 수 없습니다 컴퓨터 도메인에 지정 된 사용자 또는 그룹에 컴퓨터 개체에 대해 설정할 암호 재설정 권한이 없는 경우. 사용자는이 권한이 없는 도메인에 대 한 새 컴퓨터 계정을 만들 수 있습니다. 아니라 컴퓨터 계정이 이미 Active Directory에는 "액세스 거부" 오류를 받게 됩니다 이러한 암호 재설정 권한을 기존 컴퓨터 개체에 대 한 컴퓨터 개체 속성을 다시 필요 하므로 메시지.
  • 계정 운영자 그룹의 제어를 위임된 된 사용자나 Account Operators 그룹의 구성원입니다. 이러한 사용자에이 게 "Active Directory 사용자 및 컴퓨터."에서 기본 OU에 읽기 권한이 부여 되지 않은
해결 방법

사용자 컴퓨터를 도메인에 가입할 수 없습니다.

사용자가 없는 컴퓨터를 도메인에 참가 하는 문제를 해결 하려면 다음과이 같이 하십시오.
  1. 시작실행dsa.msc입력 한 다음 확인을 클릭 합니다.
  2. 작업 창에서 도메인 노드를 확장 합니다.
  3. 수정 하려면 원하는 OU를 마우스 오른쪽 단추로 찾아 제어 위임을클릭 합니다.
  4. 제어 위임 마법사에서 다음을 클릭 합니다.
  5. 특정 사용자나 특정 그룹에 선택한 사용자 및 그룹 목록에 추가 하려면 추가 클릭 하 고 을 클릭 합니다.
  6. 위임할 작업 페이지 위임할 사용자 지정 작업 만들기클릭 하 고 을 클릭 합니다.
  7. 폴더에 있는 다음 개체만클릭 한 다음 목록에서 컴퓨터 개체 확인란을 선택 하려면 클릭 합니다. 체크 상자 아래 목록에서 이 폴더에서 선택한 개체를 만들고 이 폴더에서 선택한 개체 삭제를 선택 합니다.
  8. 다음을 클릭 합니다.
  9. 사용 권한 목록에서 다음 확인란을 선택 하려면 클릭 하십시오.
    • 암호 재설정
    • 읽기 및 쓰기 계정 제한
    • DNS 호스트 이름에 유효한 쓰기
    • 서비스 사용자 이름에 유효한 쓰기
  10. 다음을 누르고 마침을 클릭 합니다.
  11. "Active Directory 사용자 및 컴퓨터" MMC 스냅인을 닫습니다.

사용자가 암호를 재설정할 수 없습니다.

사용자가 암호를 재설정할 수 없습니다이 문제를 해결 하려면 다음과이 같이 하십시오.
  1. 시작실행dsa.msc입력 한 다음 확인을 클릭 합니다.
  2. 작업 창에서 도메인 노드를 확장 합니다.
  3. 기본 제공마우스 오른쪽 단추로 찾아 다음 속성을 클릭 합니다.
  4. 기본 제공 속성 대화 상자에서 보안 탭을 클릭 합니다.
  5. 그룹 또는 사용자 이름 목록에서 계정 운영자를 클릭 합니다.
  6. 계정 운영자 권한, 읽기 권한에 대해 허용 확인란을 선택 하 고 확인을 클릭 합니다.

    참고 그룹 또는 계정 운영자 그룹 이외의 다른 사용자를 사용 하려면 해당 그룹 또는 사용자에 대 한 5-6 단계를 반복 합니다.
  7. "Active Directory 사용자 및 컴퓨터" MMC 스냅인을 닫습니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 932455 - 마지막 검토: 03/15/2015 06:35:00 - 수정: 3.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows Server 2008 Standard, Windows Server 2008 Enterprise

  • kbexpertiseadvanced kbtshoot kbmt KB932455 KbMtko
피드백
r="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">