Você está offline; aguardando reconexão

Mensagem de erro quando os usuários não-administrador que já tenham sido delegado o controle tentam associar computadores a um controlador de domínio baseado no Windows Server 2008 ou um com o Windows Server 2003: "Acesso neg...

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 932455
Sintomas
Em um Microsoft Windows Server 2003 ou um controlador de domínio baseado no Windows Server 2008, os usuários não-administrador podem enfrentar um ou mais dos seguintes sintomas:
  • Depois que um usuário específico ou um grupo específico é fornecido com a permissão para adicionar ou remover objetos de computador no domínio em uma unidade organizacional (UO) através do Assistente de delegação, os usuários não podem adicionar alguns dos computadores no domínio. Quando o usuário tenta ingressar um computador em um domínio, os usuários podem receber a seguinte mensagem de erro:
    O acesso é negado.
    Observação Os administradores podem ingressar computadores no domínio sem nenhum problema.
  • Os usuários que são membros do grupo Operadores de conta ou que tenham sido delegado o controle não podem criar novas contas de usuário ou redefinir as senhas quando efetuarem logon localmente ou quando eles fazem logon pelos serviços de terminal para o controlador de domínio.

    Quando os usuários tentam redefinir uma senha, eles podem receber a seguinte mensagem de erro:
    O Windows não pode concluir a alteração da senha nome de usuário como: acesso negado.
    Quando os usuários tentam criar uma nova conta de usuário, eles recebem a seguinte mensagem de erro:
    A senha para o nome de usuário não pode ser definida devido a privilégios insuficientes, o Windows tentará desativar essa conta. Se essa tentativa falhar, a conta se tornará um risco de segurança. Contate um administrador assim que possível para reparar o problema. Antes que o usuário pode fazer logon, a senha deve ser definida e a conta deve ser ativada.
Causa
Esses sintomas podem ocorrer se uma ou mais das seguintes condições forem verdadeiras:
  • Um usuário ou um grupo não recebeu a permissão Redefinir senhas para os objetos do computador.

    Observação Um usuário ou um grupo não pode ingressar um computador em um domínio se o usuário especificado ou o grupo especificado não tem a permissão Redefinir senha definida para os objetos de computador. Os usuários podem criar novas contas de computador do domínio sem essa permissão. Mas se a conta do computador já está presente no Active Directory, ele receberá o erro "Acesso negado" mensagem porque a permissão Redefinir senha é necessária para redefinir as propriedades do objeto de computador para o objeto de computador existente.
  • Os usuários tenham sido delegado o controle do grupo Operadores de conta ou membros do grupo Operadores de conta. Esses usuários não receberam a permissão de leitura sobre o OU interno no "Active Directory Users and Computers."
Resolução

Os usuários não é possível ingressar um computador em um domínio

Para resolver o problema no qual os usuários não é possível ingressar um computador em um domínio, execute as seguintes etapas:
  1. Clique em Iniciar, clique em Executar, digite dsa. msce, em seguida, clique em OK.
  2. No painel de tarefas, expanda o nó de domínio.
  3. Localize e clique com botão direito a unidade Organizacional que você deseja modificar e, em seguida, clique em Delegar controle.
  4. No Assistente para delegação de controle, clique em Avançar.
  5. Clique em Adicionar para adicionar um usuário específico ou um grupo específico à lista de grupos e usuários selecionados e, em seguida, clique em Avançar.
  6. Na Tarefas a delegar página, clique em criar uma tarefa personalizada para delegare, em seguida, clique em Avançar.
  7. Clique em somente os seguintes objetos na pastae, em seguida, na lista, clique para selecionar a caixa de seleção de objetos de computador . Em seguida, selecione as caixas de seleção abaixo da lista, criar objetos selecionados nesta pasta e Excluir objetos selecionados nesta pasta.
  8. Clique em Avançar.
  9. Na lista permissões , clique para marcar as seguintes caixas de seleção:
    • Redefinir senha
    • Leitura e gravação restrições de conta
    • Gravação validada para nome de host DNS
    • Gravação validada para nome principal de serviço
  10. Clique em Avançare, em seguida, clique em Concluir.
  11. Feche o snap-in do MMC "Utilizadores e computadores do Active Directory".

Os usuários não é possível redefinir senhas

Para resolver o problema no qual os usuários não é possível redefinir senhas, execute essas etapas:
  1. Clique em Iniciar, clique em Executar, digite dsa. msce, em seguida, clique em OK.
  2. No painel de tarefas, expanda o nó de domínio.
  3. Localize e clique com botão direito internoe, em seguida, clique em Propriedades.
  4. Na caixa de diálogo Propriedades de Builtin , clique na guia segurança .
  5. Na lista nomes de grupo ou de usuário , clique em Account Operators.
  6. Em permissões para operadores de conta, clique para selecionar a caixa de seleção Permitir para a permissão de leitura e, em seguida, clique em OK.

    Observação Se você desejar usar um grupo ou um usuário que não seja o grupo Operadores de conta, repita as etapas 5 e 6 para esse usuário ou grupo.
  7. Feche o snap-in do MMC "Utilizadores e computadores do Active Directory".

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 932455 - Última Revisão: 03/15/2015 07:27:00 - Revisão: 3.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows Server 2008 Standard, Windows Server 2008 Enterprise

  • kbexpertiseadvanced kbtshoot kbmt KB932455 KbMtpt
Comentários