ขณะนี้คุณออฟไลน์อยู่ กำลังรออินเทอร์เน็ตเพื่อเชื่อมต่ออีกครั้ง
rePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" Volume Licensing
  • การสนับสนุน
  • ลงชื่อเข้าใช้
    Cart

    คุณได้รับการเข้าถึงถูกปฏิเสธข้อผิดพลาดหลังจากที่คุณเข้าสู่ระบบของบัญชีผู้ดูแลระบบภายในโดเมน

    ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

    ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2738746
    อาการ
    พิจารณาสถานการณ์สมมติต่อไปนี้:
    • คุณสามารถสร้างบัญชีผู้ดูแลท้องถิ่นบนคอมพิวเตอร์นี้กำลังทำงานของระบบปฏิบัติการต่อไปนี้:
      • เซิร์ฟเวอร์ Windows 2012
      • Windows Server 2008 R2
      • Windows Server 2008
      • Windows Server 2003
    • คุณเข้าสู่ระบบ โดยใช้บัญชีผู้ดูแลท้องถิ่นแทนบัญชีผู้ดูแลที่มีอยู่ภายใน นั้นแล้ว ตั้งค่าคอนฟิกเซิร์ฟเวอร์เป็น ตัวควบคุมโดเมนแรกในโดเมนใหม่หรือฟอเรสต์ ตามที่คาดไว้ บัญชีผู้ใช้ภายในเครื่องนี้กลายเป็น บัญชีโดเมน
    • คุณสามารถใช้บัญชีผู้ใช้โดเมนนี้ได้เข้าสู่ระบบ
    • คุณได้พยายามที่ทำการดำเนินการต่าง ๆ ของบริการการโดเมนไดเรกทอรีที่ใช้งานอยู่ (AD DS)

    ในสถานการณ์สมมตินี้ คุณได้รับข้อผิดพลาดที่ปฏิเสธการเข้าถึง
    สาเหตุ
    เมื่อคุณกำหนดค่าตัวควบคุมโดเมนแรกในฟอเรสต์หรือโดเมนใหม่ บัญชีภายในเครื่องของผู้ใช้จะถูกแปลงเป็นหลักทรัพย์โดเมน และถูกเพิ่มเข้าไปที่ตรงกับโดเมนอยู่แล้วภายในกลุ่ม เช่นผู้ใช้และผู้ดูแลระบบ เนื่องจากไม่มี Admins Schema ท้องถิ่นที่มีอยู่ภายใน Domain Admins หรือกลุ่ม Enterprise Admins สมาชิกเหล่านี้ไม่ได้รับการปรับปรุงในกลุ่มโดเมน และคุณจะไม่ถูกเพิ่มลงในกลุ่ม Domain Admins
    การหลีกเลี่ยงปัญหา
    เมื่อต้องแก้ไขลักษณะการทำงานนี้ ใช้ Dsa.msc, Dsac.exe หรือโมดูล PowerShell Windows ของไดเรกทอรีที่ใช้งานอยู่เมื่อต้องเพิ่มผู้ใช้ไปยัง Domain Admins และกลุ่มผู้ดูแลระบบองค์กรตามความจำเป็น นอกจากนี้เราไม่แนะนำให้ คุณเพิ่มผู้ใช้ลงในกลุ่ม Schema Admins เว้นแต่ว่าคุณอยู่ในขณะนี้กำลังทำการปรับรุ่น schema หรือปรับเปลี่ยน

    หลังจากที่คุณออกจากระบบ และจากนั้น กลับเข้าสู่ การเปลี่ยนแปลงการเป็นสมาชิกของกลุ่มจะมีผล
    ข้อมูลเพิ่มเติม
    ลักษณะการทำงานนี้ที่คาด และจากการออกแบบ

    ถึงแม้ว่าลักษณะการทำงานนี้ได้ถูกนำเสนอในการโฆษณา DS เสมอ ขั้นตอนการปรับปรุงความปลอดภัยในเครือข่ายทางธุรกิจได้เปิดเผยลักษณะการทำงานให้กับลูกค้าที่ทำตามวิธีปฏิบัติที่ดีที่สุด Microsoft สำหรับการใช้แอคเคาท์ผู้ดูแลระบบที่มีอยู่ภายใน

    แอคเคาท์ผู้ดูแลระบบที่มีอยู่ภายในทำให้แน่ใจว่า ผู้ใช้ที่อยู่อย่างน้อยหนึ่งมีสมาชิกกลุ่มระดับผู้ดูแลเต็มที่อยู่ในฟอเรสต์ใหม่

    คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ