当计算机加入域时出现“拒绝访问”错误消息
发布时间:2010-09-07 23:35:18 作者:佚名 
我要评论
我要评论 症状
当您尝试将计算机加入域时,加入过程无法运行,并且您可能会收到“拒绝访问”(在 Windows XP 中)或“权限不足”(在 Microsoft Windows 2000 中)
症状
当您尝试将计算机加入域时,加入过程无法运行,并且您可能会收到“拒绝访问”(在 Windows XP 中)或“权限不足”(在 Microsoft Windows 2000 中)错误消息。在下面几种情况下可能会收到此错误消息:
•
用另一台具有相同名称的计算机替换此客户机。
•
您正用于加入过程的域用户帐户只有“向域添加工作站”的权限。因此,在替换之前旧的计算机帐户被删除。
原因
客户机使用尚未复制此帐户删除的“轻量级目录访问协议”(LDAP) 服务器或域控制器,但是没有修改仍保留的帐户的正确权限。
替代方法
要变通解决此问题,可使用下列任一方法:
•
使用另外一个计算机名称。
•
等待 Active Directory 进行复制,或使用以下命令强制进行复制:
repadmin /sync DomainDN目标 DSA GUID._msdcs 源 DSA GUID /force
•
在加入过程中使用域管理员帐户。
•
向您正在使用的帐户授予附加权限:
1.
启动 Adsiedit.msc。
2.
打开“Domain NC, DC=域, CN=Computers”节点。
3.
单击“计算机”,然后单击“属性”。
4.
在“安全”选项卡上,单击“高级”。
5.
单击“添加”,然后单击适当的用户帐户或组。
6.
在“应用到”框中,单击“计算机对象”。
7.
在“权限”窗格中,单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框。
8.
单击“确定”,直到做出更改。
9.
等待 Active Directory 进行复制,或强制进行同步。
更多信息
尽管客户机将寻找其所处的站点,但它将在域名系统 (DNS) 中的“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服务器。这不是特定于站点的。客户机可能会从一个尚未复制对此旧计算机帐户的删除的远程站点使用 LDAP 服务器(域控制器)。这取决于 Active Directory 站点间复制计划。
从 LDAP 服务器收到的站点信息用于在“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站点的 LDAP 服务器。在与本地 LDAP 服务器通信期间,客户机被告知其计算机帐户名称仅存在于第一次使用的域控制器上。为避免潜在的复制冲突问题,客户机将使用其计算机帐户所在的域控制器,而不是创建一个新帐户。不过,用于加入过程的域用户帐户没有足够的权限修改现有的帐户,因此加入过程无法执行。
替代方法
要变通解决此问题,可使用下列任一方法:
•
使用另外一个计算机名称。
•
等待 Active Directory 进行复制,或使用以下命令强制进行复制:
repadmin /sync DomainDN目标 DSA GUID._msdcs 源 DSA GUID /force
•
在加入过程中使用域管理员帐户。
•
向您正在使用的帐户授予附加权限:
1.
启动 Adsiedit.msc。
2.
打开“Domain NC, DC=域, CN=Computers”节点。
3.
单击“计算机”,然后单击“属性”。
4.
在“安全”选项卡上,单击“高级”。
5.
单击“添加”,然后单击适当的用户帐户或组。
6.
在“应用到”框中,单击“计算机对象”。
7.
在“权限”窗格中,单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框。
8.
单击“确定”,直到做出更改。
9.
等待 Active Directory 进行复制,或强制进行同步。
更多信息
尽管客户机将寻找其所处的站点,但它将在域名系统 (DNS) 中的“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服务器。这不是特定于站点的。客户机可能会从一个尚未复制对此旧计算机帐户的删除的远程站点使用 LDAP 服务器(域控制器)。这取决于 Active Directory 站点间复制计划。
从 LDAP 服务器收到的站点信息用于在“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站点的 LDAP 服务器。在与本地 LDAP 服务器通信期间,客户机被告知其计算机帐户名称仅存在于第一次使用的域控制器上。为避免潜在的复制冲突问题,客户机将使用其计算机帐户所在的域控制器,而不是创建一个新帐户。不过,用于加入过程的域用户帐户没有足够的权限修改现有的帐户,因此加入过程无法执行。
从 LDAP 服务器收到的站点信息用于在“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站点的 LDAP 服务器。在与本地 LDAP 服务器通信期间,客户机被告知其计算机帐户名称仅存在于第一次使用的域控制器上。为避免潜在的复制冲突问题,客户机将使用其计算机帐户所在的域控制器,而不是创建一个新帐户。不过,用于加入过程的域用户帐户没有足够的权限修改现有的帐户,因此加入过程无法执行。
相关文章
微软新版Outlook将推出邮件分类快捷键及多项优化:5月开始部署
微软计划在新版Outlook for Windows中引入邮件分类快捷功能,用户可通过预设快捷键快速对邮件进行分类,从而大幅提升工作效率并优化管理流程2025-04-21rsync The --password-file option may only be used when accessing a
客户端上传文件执行命令出错,提醒The --password-file option may only be used when accessing an rsync daemon.查找资料也很少这样的说法,最后发现是冒号的问题2025-02-26
邮箱在使用的时候,由于各种原因,有时候我们可能会遇到忘记密码、账号被盗等问题,这时候就需要进行163邮箱找回操作,本文将为大家介绍如何进行163邮箱找回操作2025-02-01- 电子邮件成为了我们日常生活和工作中不可或缺的一部分,无论是注册社交媒体、购物平台,还是与他人沟通,一个稳定的邮箱账号都变得至关重要,本文将为您提供详细的电子邮件2025-02-01
wps调用Outlook 批量发送电子邮件时持续弹出警告框怎么办?
如何解决程序调用outlook时一直警告,wps调用outlook发送邮件时,发送的时候,会一直出现警告,需要你一个个点确定或拒绝,本文介绍如何解决这个警告2025-02-01
QQ邮箱文件怎么发送微信? 电脑qq邮箱中转站中文件分享到微信的方法
在使用邮箱软件的时候,有的用户想要通过QQ邮箱文件,QQ邮箱中存在这种功能,但是很多小伙伴不知道到底要如何操作,下面小编就给大家带来QQ邮箱文件发送微信教程,感兴趣的2024-09-29
微信电脑版怎么独立窗口中打开订阅号? 订阅号独立窗口显示的教程
微信电脑版看订阅号的时候,想要独立窗口显示订阅号,该怎么操作呢?下面我们就来看看详细的教程2024-09-29Outlook在windows系统中有哪些快捷键? Outlook的键盘快捷方式大全
Outlook可以用它来收发电子邮件、管理联系人信息、记日记、安排日程、分配任务,新版Outlook for Windows带来了许多新功能,今天我们就来看看Outlook快捷键汇总2024-09-13微信怎么调默认浏览器? 微信设置默认浏览器打开网页链接的教程
微信怎么调默认浏览器?只需简单设置,在微信就可以使用默认浏览器打开网站,该怎么设置呢?详细请看下文介绍2024-08-14
GameViewer怎么删除设备 GameViewer删除设备的步骤
GameViewer怎么删除设备?GameViewer 是一款专为游戏玩家设计的远程控制助手,下文中为大家带来了GameViewer删除设备步骤,需要的朋友快来看看吧2024-06-17
最新评论