您目前已離線,請等候您的網際網路重新連線

當已經委派的控制項的非系統管理員使用者嘗試將電腦加入 Windows Server 2003 基礎或 Windows Server 2008 的網域控制站時,出現錯誤訊息: 「 拒絕存取 」

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

932455
徵狀
在 Microsoft Windows Server 2003 基礎或 Windows Server 2008 的網域控制站上,非系統管理員的使用者可能會遇到下列一或多個下列的徵狀:
  • 若要新增或移除電腦上透過委派精靈 」 的組織單位 (OU) 的網域物件的權限提供的特定使用者或特定的群組後,使用者無法將某些電腦加入網域。當使用者嘗試將電腦加入網域時,使用者可能會收到下列錯誤訊息:
    存取被拒。
    附註 系統管理員可以將電腦加入網域沒有任何問題。
  • 誰是帳戶操作員群組的成員,或使用者已經委派的控制項的使用者無法建立新使用者帳戶,或在本機登入時,或透過終端機服務的網域控制站登入時重設密碼。

    當使用者嘗試重設密碼時,它們可能會收到下列錯誤訊息:
    Windows 無法完成的密碼變更 使用者名稱 因為: 存取被拒。
    當使用者嘗試建立新的使用者帳戶時,他們會收到下列錯誤訊息:
    無法設定使用者名稱的密碼,因為沒有足夠的權限,Windows 會嘗試停用此帳戶。如果此嘗試失敗,這個帳戶將會有安全性風險。請連絡系統管理員以儘快修復這個。這位使用者可以登入之前,應該設定的密碼,並必須啟用的帳戶。
發生的原因
這些徵狀可能發生一或多個下列情況皆成立:
  • 使用者或群組沒有被授予電腦物件的 [重設密碼] 權限。

    附註 使用者或群組無法將電腦加入網域如果指定的使用者或指定的群組並沒有重設密碼] 權限設定的電腦物件。使用者可以建立新的電腦帳戶,不必這個權限的網域。但如果電腦帳戶已存在於 Active Directory 中,會收到 「 拒絕存取 」 錯誤訊息,因為重設密碼權限,才能重設為現有的電腦物件的電腦物件屬性。
  • 使用者已被委派的帳戶操作員群組的控制項,或帳戶操作員群組的成員。這些使用者尚未獲得在 「 Active Directory 使用者和電腦 」 中內建的 OU 上的 [讀取] 權限
解決方案

使用者無法將電腦加入網域

若要解決這個問題,使用者無法將電腦加入網域,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行、 輸入dsa.msc,然後按一下[確定]
  2. 在 [工作] 窗格中,展開 [網域] 節點。
  3. 找出並以滑鼠右鍵按一下您想要修改的 OU,然後按一下 [委派控制]
  4. 在 [委派控制精靈] 中,按一下 [下一步]。
  5. 按一下 [新增],將特定的使用者或特定的群組新增到選取的使用者和群組] 清單中,,然後按一下 [下一步]
  6. 將委派的工作 頁面,按一下 [建立自訂的工作來委派],然後按一下 [下一步]
  7. 按一下 [僅下列物件在資料夾],然後從清單中,按一下以選取電腦物件] 核取方塊。然後,選取核取方塊在清單下面選取的物件,此資料夾中建立刪除這個資料夾中選取的物件
  8. 按一下 [下一步]
  9. 在 [權限] 清單中,按一下以選取下列核取方塊:
    • 重設密碼
    • 讀取和寫入帳戶限制
    • 已確認的寫入 DNS 主機名稱
    • 已確認的寫入服務主要名稱
  10. 按一下 [下一步],然後按一下 [完成]。
  11. 關閉 「 使用中目錄的使用者和電腦 」 MMC 嵌入式管理單元 」。

使用者無法重設密碼

若要解決這個問題,使用者無法重設密碼,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行、 輸入dsa.msc,然後按一下[確定]
  2. 在 [工作] 窗格中,展開 [網域] 節點。
  3. 找出和內建,用滑鼠右鍵按一下,然後按一下 [內容
  4. 在 [內建屬性] 對話方塊中,按一下 [安全性] 索引標籤。
  5. 在 [群組或使用者名稱] 清單中,按一下 [帳戶操作員]。
  6. 帳戶操作員的權限] 下方按一下以選取 [讀取] 權限的 [允許] 核取方塊,然後按一下[確定]

    附註 如果您想要使用的群組或帳戶操作員群組以外的使用者,請為該群組或使用者重複步驟 5 和 6。
  7. 關閉 「 使用中目錄的使用者和電腦 」 MMC 嵌入式管理單元 」。

警告:本文已自動翻譯

內容

文章識別碼:932455 - 最後檢閱時間:05/23/2015 18:38:00 - 修訂: 3.0

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • kbexpertiseadvanced kbtshoot kbmt KB932455 KbMtzh
意見反應