一、拒绝访问

当您尝试将计算机加入域时,加入过程无法运行,并且您可能会收到“拒绝访问”(在 Windows XP 中)或“权限不足”(在 Microsoft Windows 2000 中)错误消息。在下面几种情况下可能会收到此错误消息:

  • 用另一台具有相同名称的计算机替换此客户机。
  • 您正用于加入过程的域用户帐户只有“向域添加工作站”的权限。因此,在替换之前旧的计算机帐户被删除。

原因

客户机使用尚未复制此帐户删除的“轻量级目录访问协议”(LDAP) 服务器或域控制器,但是没有修改仍保留的帐户的正确权限。
回到顶端 | 提供反馈

替代方法

可使用下列任一方法:
  • 使用另外一个计算机名称。
  • 等待 Active Directory 进行复制,或使用以下命令强制进行复制:
    repadmin /sync DomainDN目标 DSA GUID._msdcs 源 DSA GUID /force
  • 在加入过程中使用域管理员帐户。
  • 向您正在使用的帐户授予附加权限:
    1. 启动 Adsiedit.msc。
    2. 打开“Domain NC, DC=, CN=Computers”节点。
    3. 单击“计算机”,然后单击“属性”。
    4. 在“安全”选项卡上,单击“高级”。
    5. 单击“添加”,然后单击适当的用户帐户或组。
    6. 在“应用到”框中,单击“计算机对象”。
    7. 在“权限”窗格中,单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框。
    8. 单击“确定”,直到做出更改。
    9. 等待 Active Directory 进行复制,或强制进行同步。