你目前正处于脱机状态,正在等待 Internet 重新连接

已被委派的控制权的非管理员用户尝试连接到基于 Windows Server 2003 或基于 Windows Server 2008 的域控制器的计算机时出现错误消息:"访问被拒绝"

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 932455
症状
在基于 Microsoft Windows Server 2003 或基于 Windows Server 2008 的域控制器上,非管理员用户可能会遇到一个或多个以下症状:
  • 若要添加或删除计算机上通过委派向导的组织单位 (OU) 的域对象的权限提供的特定用户或特定组后,用户不能添加的某些计算机到域。当用户尝试将计算机加入到域时,用户可能会收到以下错误消息:
    访问被拒绝。
    注意: 管理员可以将计算机加入到域中未出现任何问题。
  • 帐户操作员组的成员是谁或者谁已被委派的控制权的用户不能创建新用户帐户或本地登录时,或在通过域控制器的终端服务登录时重置密码。

    当用户尝试重设密码时,他们可能会收到以下错误消息:
    Windows 无法完成密码更改,为 用户名 因为: 访问被拒绝。
    当用户尝试创建新用户帐户时,他们会收到下面的错误消息:
    由于权限不足,无法设置用户名的密码,Windows 将尝试禁用该帐户。如果此尝试失败,此帐户将成为安全隐患。请与管理员联系,尽快以修复此。此用户可以登录前,应该设置密码,并且必须启用该帐户。
原因
可能会出现这些症状,如果一个或多个下列条件都为真:
  • 用户或组未被授予对计算机对象的重置密码权限。

    注意: 用户或组不能将计算机加入到域如果指定的用户或指定的组不具有的重设密码权限设置的计算机对象。用户可以创建新的计算机帐户不具有该权限的域。但如果计算机帐户已经存在于 Active Directory,会收到"访问被拒绝"错误消息,因为重置现有的计算机对象的计算机对象属性所需的重设密码权限。
  • 用户已被委派的控制权的帐户操作员组或帐户操作员组的成员。这些用户未被授予读取权限的内置 ou 中"Active Directory 用户和计算机。"
解决方案

用户不能将计算机加入到域

若要解决此问题,用户不能将计算机加入到域,请执行以下步骤:
  1. 单击开始,单击运行,键入dsa.msc,然后单击确定
  2. 在任务窗格中,展开域节点。
  3. 找到并右键单击要修改的 OU,然后单击委派控制
  4. 在委派控制向导,单击下一步
  5. 单击添加来将特定的用户或特定组添加到所选用户和组列表中,,然后单击下一步
  6. 委派的任务 页,单击创建自定义任务去委派,然后单击下一步
  7. 仅文件夹中的下列对象,请单击,然后从列表中,单击以选择计算机对象复选框。然后,选择下面的复选框列表中,此文件夹中的所选的对象创建删除该文件夹中的所选的对象
  8. 单击下一步
  9. 权限列表中,单击以选中下列复选框:
    • 重置密码
    • 读取和写入帐户限制
    • 已验证的 DNS 主机名的写入
    • 已验证的到服务主体名称的写入
  10. 单击下一步,然后单击完成
  11. 关闭"活动目录用户和计算机"mmc 管理单元。

用户不能重置密码

若要解决此问题,用户不能重新设置密码,请执行以下步骤:
  1. 单击开始,单击运行,键入dsa.msc,然后单击确定
  2. 在任务窗格中,展开域节点。
  3. 找到并右键单击内建,然后单击属性
  4. 内建的属性对话框中,单击安全选项卡。
  5. 组或用户名称列表中,单击帐户操作员
  6. 帐户操作员的权限,请单击以选中读取权限的允许复选框,然后单击确定

    注意: 如果您想要使用一组或用户之外的帐户操作员组的用户,请为该组或该用户重复步骤 5 和 6。
  7. 关闭"活动目录用户和计算机"mmc 管理单元。

警告:本文已自动翻译

属性

文章 ID:932455 - 上次审阅时间:03/15/2015 10:27:00 - 修订版本: 3.0

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Windows Server 2008 Standard, Windows Server 2008 Enterprise

  • kbexpertiseadvanced kbtshoot kbmt KB932455 KbMtzh
反馈