您會收到拒絕存取錯誤之後登入本機系統管理員網域帳戶

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2738746
徵狀
請考慮下列情況:
  • 這執行下列作業系統之一的電腦上建立本機系統管理員帳戶:
    • Windows 2012 Server
    • Windows Server 2008 R2
    • Windows 2008 Server
    • Windows 2003 Server
  • 您使用本機系統管理員帳戶,而不內建的 Administrator 帳戶登入,然後設定 [伺服器成為新網域或樹系中的第一個網域控制站。如預期般運作,這個本機帳戶會變成網域帳戶。
  • 您可以使用此網域帳戶登入。
  • 您嘗試執行各種 Active Directory 網域服務 (AD DS) 作業。

在這種情況下,您會收到拒絕存取錯誤。
發生的原因
當您設定樹系或新的網域中的第一個網域控制站時,使用者的本機帳戶會被轉換為 [網域安全性主體,而會加入至相符的內建群組,例如使用者和系統管理員。由於沒有內建本機的結構描述系統管理員、 網域系統管理員 」 或企業系統管理員 」 群組,網域群組中,將不會更新這些成員資格,而且您不會加入至 Domain Admins 群組。
其他可行方案
要暫時略過這個問題,請使用 Dsa.msc、 Dsac.exe 或使用中的目錄 Windows PowerShell 模組將使用者新增到網域系統管理員 」,並依需要企業系統管理員 」 群組。我們不建議您將使用者加入至 Schema Admins 群組,除非您目前正在執行升級結構描述或修改。

可以先登出,然後再登入之後,群組成員資格的變更將會生效。
其他相關資訊
這種行為預期和是經過設計規劃。

雖然這種行為一直以來,存在於 AD DS 中,商業網路中的改良的安全性程序公開的行為,請遵循 Microsoft 最佳作法使用內建的 Administrator 帳戶的客戶。

內建的 Administrator 帳戶可以確保至少一位使用者已經在新樹系中的完整的系統管理員群組成員資格的。

警告:本文為自動翻譯

內容

文章識別碼:2738746 - 最後檢閱時間:09/19/2012 17:57:00 - 修訂: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2

  • kbmt KB2738746 KbMtzh
意見反應