一、拒絕訪問
當您嘗試將計算機加入域時,加入過程無法運行,並且您可能會收到“拒絕訪問”(在 Windows XP 中)或“權限不足”(在 Microsoft Windows 2000 中)錯誤消息。在下面幾種情況下可能會收到此錯誤消息:
- 用另一臺具有相同名稱的計算機替換此客戶機。
- 您正用於加入過程的域用戶帳戶只有“向域添加工作站”的權限。因此,在替換之前舊的計算機帳戶被刪除。
原因
替代方法
可使用下列任一方法:
- 使用另外一個計算機名稱。
- 等待 Active Directory 進行復制,或使用以下命令強制進行復制:
repadmin /sync DomainDN目標 DSA GUID._msdcs 源 DSA GUID /force
- 在加入過程中使用域管理員帳戶。
- 向您正在使用的帳戶授予附加權限:
- 啓動 Adsiedit.msc。
- 打開“Domain NC, DC=域, CN=Computers”節點。
- 單擊“計算機”,然後單擊“屬性”。
- 在“安全”選項卡上,單擊“高級”。
- 單擊“添加”,然後單擊適當的用戶帳戶或組。
- 在“應用到”框中,單擊“計算機對象”。
- 在“權限”窗格中,單擊以選中“寫入所有屬性”、“重設密碼”和“將這些權限只應用到這個容器中的對象和/或容器上”複選框。
- 單擊“確定”,直到做出更改。
- 等待 Active Directory 進行復制,或強制進行同步。