Użytkownicy domeny nie mogą przyłączyć stacji roboczej lub serwera do domeny

Symptomy

Podczas próby przyłączenia do domeny Windows 2000 komputera z systemem Windows NT 4.0 Workstation lub Windows NT 4.0 Server może pojawić się następujący komunikat o błędzie:
Konto tego komputera nie istnieje lub jest niedostępne.
Jeżeli stacja robocza lub serwer, które próbujesz przyłączyć, to komputery z systemem Windows 2000 Professional lub Windows 2000 Server, pojawi się następujący komunikat o błędzie:
Nie można dołączyć komputera do domeny. Została przekroczona maksymalna liczba kont, które możesz utworzyć w tej domenie. Skontaktuj się z administratorem systemu, aby ten limit zresetować lub zwiększyć.
UWAGA: Ten komunikat o błędzie pojawia się tylko wtedy, jeżeli do domeny przyłączono już 10 stacji roboczych.

Przyczyna

System Windows 2000 domyślnie udziela uprawnienia do dodawania stacji roboczych do domeny grupie Użytkownicy uwierzytelnieni. Gdy to uprawnienie jest włączone, użytkownicy uwierzytelnieni mogą pominąć sprawdzenie listy kontroli dostępu (ACL) do uprzednio zdefiniowanej wartości maksymalnej. Aby zapobiec niewłaściwemu użyciu, maksymalna liczba kont komputerów, do których użytkownik uwierzytelniony może się przyłączyć, wynosi domyślnie 10.

Rozwiązanie

Aby rozwiązać ten problem, użyj odpowiedniej metody.

Metoda 1: Utwórz wstępnie konto komputera użytkownika

  1. Z przystawki Użytkownicy i komputery usługi Active Directory kliknij prawym przyciskiem myszy kontener, w którym znajduje się konto.
  2. Kliknij polecenie
    Nowy, a następnie kliknij polecenie
    Komputer.
  3. W polu Nazwa komputera wpisz nazwę komputera z systemem Windows 2000, który chcesz dodać do domeny.


    Upewnij się, że nazwa komputera został wprowadzona w polu
    Nazwa komputera (systemy starsze niż Windows 2000)
    (powinno się tak dziać automatycznie).
  4. Kliknij przycisk
    Zmień. Wybierz użytkownika lub grupę, którzy będą mogli przyłączyć ten komputer do domeny, a następnie kliknij przycisk
    OK.
  5. Jeżeli chcesz, aby system Windows NT 4.0 i poprzednie systemy operacyjne używały tego obiektu nazwy komputera, kliknij, aby zaznaczyć pole wyboru
    Zezwalaj na korzystanie z tego konta komputerom z systemem starszym niż Windows 2000, a następnie kliknij przycisk
    OK.

Metoda 2: Przydziel użytkownikowi następujące pozycje kontroli dostępu (ACE, Access Control Entry): "Tworzenie obiektów komputerów" oraz "Usuwanie obiektów komputerów"

  1. Z przystawki Użytkownicy i komputery usługi Active Directory kliknij polecenie
    Funkcje zaawansowane
    w menu
    Widok, tak aby kartę
    Zabezpieczenia
    było widać po kliknięciu polecenia
    Właściwości.
  2. Kliknij prawym przyciskiem myszy kontener Komputery, a następnie kliknij polecenie Właściwości.
  3. Na karcie
    Zabezpieczenia kliknij przycisk Zaawansowane.
  4. Na karcie
    Uprawnienia
    kliknij pozycję
    Użytkownicy uwierzytelnieni, a następnie kliknij przycisk
    Wyświetl/Edytuj.


    UWAGA: Jeżeli grupa Użytkownicy uwierzytelnieni nie jest wymieniona, kliknij przycisk
    Dodaj
    i dodaj ją do listy pozycji uprawnień.
  5. Upewnij się, że opcja
    Ten obiekt i wszystkie obiekty podrzędne
    jest wyświetlona w polu
    Zastosuj dla.
  6. W polu
    Uprawnienia
    kliknij, aby zaznaczyć, pole wyboru
    Zezwalaj
    obok pozycji kontroli dostępu
    Utwórz obiekty komputera
    i
    Usuń obiekty komputera, a następnie kliknij przycisk
    OK.

Metoda 3: Zastąp domyślne ograniczenie liczby komputerów, które użytkownik uwierzytelniony może przyłączyć do domeny

Możesz zastąpić domyślne ograniczenie przy użyciu następujących metod:
  • Użyj narzędzia Ldp (Ldp.exe) dołączonego do zestawu
    Microsoft Windows 2000 Resource Kit.
  • Użyj skryptu ADSI (Active Directory Services Interface), aby zwiększyć lub zmniejszyć wartość atrybutu ms-DS-MachineAccountQuota usługi Active Directory.

Stan

Zachowanie takie jest zgodne z projektem programu.
Właściwości

Identyfikator artykułu: 251335 — ostatni przegląd: 19.09.2003 — zmiana: 1

Opinia