重现: 设置好AD之后,在同一域中的另一台计算机使用用户A登录之后, 再在同一台计算机上使用B登录, 即会出现弹出对话框:****域拒绝**访问.但用A登录正常
分析: 一台计算机使用用户A登录域之后,服务器AD下的Computer组中会自动建立登录计算机的名字, 而登录此计算机是与第一次登录的用户ID绑定, 即与A绑定. 使用B登录的时候由于此计算机名已经添加到AD中, 而用户B(这里是一般用户)不具备覆盖已有登录计算机的权限而导致.
解决: 以下转载 http://tech.techweb.com.cn/redirect.php?fid=38&tid=418696&goto=nextnewset
一、权限问题。 要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。
二、不是说“在2000/03域中,默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。”吗?这时如何在这台计算机上登录到域呀! 显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号,但你想把一台计算机加入到域,首先你得对这台计算机的管理权限才行。再有就是当你加第11台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如joindomain。注意:域管理员不受10台的限制。
三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现“拒绝访问”提示。 这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。解决办法:1、手动在AD中删除该计算机帐户;2、改用管理员帐户将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。 解决:Windows Server 2003 域中设置user用户后,该用户登录后无法使用服务器的共享文件夹: 由于在2003中的Domain Users中设置的user,且该user用户计算机中的权限也是user,则它在服务器中登陆后的权限也相当于本地普通用户(Local User),所以无法使用域中的共享文件夹(此共享文件夹的权限设定中若使用Everyone权限则是在工作组中的共享,和域概念不同,且不符合架构域的需求). 解决方法是在用户计算机上,使用administrator账户将登录的用户权限提升到Power Users或Administrators,即访问域中的共享文件夹
2844
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
