加入域時出現“拒絕訪問”錯誤消息

一、拒絕訪問

當您嘗試將計算機加入域時，加入過程無法運行，並且您可能會收到“拒絕訪問”（在 Windows XP 中）或“權限不足”（在 Microsoft Windows 2000 中）錯誤消息。在下面幾種情況下可能會收到此錯誤消息：

• 用另一臺具有相同名稱的計算機替換此客戶機。
• 您正用於加入過程的域用戶帳戶只有“向域添加工作站”的權限。因此，在替換之前舊的計算機帳戶被刪除。

原因

客戶機使用尚未複製此帳戶刪除的“輕量級目錄訪問協議”(LDAP) 服務器或域控制器，但是沒有修改仍保留的帳戶的正確權限。

回到頂端 | 提供反饋

替代方法

可使用下列任一方法：

• 使用另外一個計算機名稱。
• 等待 Active Directory 進行復制，或使用以下命令強制進行復制：
  repadmin /sync DomainDN目標 DSA GUID._msdcs 源 DSA GUID /force
• 在加入過程中使用域管理員帳戶。
• 向您正在使用的帳戶授予附加權限：
  1. 啓動 Adsiedit.msc。
  2. 打開“Domain NC, DC=域, CN=Computers”節點。
  3. 單擊“計算機”，然後單擊“屬性”。
  4. 在“安全”選項卡上，單擊“高級”。
  5. 單擊“添加”，然後單擊適當的用戶帳戶或組。
  6. 在“應用到”框中，單擊“計算機對象”。
  7. 在“權限”窗格中，單擊以選中“寫入所有屬性”、“重設密碼”和“將這些權限只應用到這個容器中的對象和/或容器上”複選框。
  8. 單擊“確定”，直到做出更改。
  9. 等待 Active Directory 進行復制，或強制進行同步。