症状
当您尝试将计算机加入域时,加入过程无法运行,并且您可能会收到“拒绝访问”(在 Windows XP 中)或“权限不足”(在 Microsoft Windows 2000 中)错误消息。在下面几种情况下可能会收到此错误消息:
用另一台具有相同名称的计算机替换此客户机。
您正用于加入过程的域用户帐户只有“向域添加工作站”的权限。因此,在替换之前旧的计算机帐户被删除。
原因
客户机使用尚未复制此帐户删除的“轻量级目录访问协议”(LDAP) 服务器或域控制器,但是没有修改仍保留的帐户的正确权限。
解决方法
要解决此问题,请使用下列任一方法:
使用另外一个计算机名称。
等待 Active Directory 进行复制,或使用以下命令强制进行复制:
repadmin /sync DomainDNtarget DSA GUID._msdcs source DSA GUID /force
在加入过程中使用域管理员帐户。
向您正在使用的帐户授予附加权限:
启动 Adsiedit.msc。
打开“域 NC、DC=域、CN=计算机”节点。
单击“计算机”,然后单击“属性”。
在“安全”选项卡上,单击“高级”。
单击“添加”,然后添加相应的用户帐户或组。
在“应用到”框中,单击“计算机对象”。
在“权限”面板中,单击以选中“写入所有属性”、“重置密码”和“仅将这些权限应用到此容器中的对象和/或容器”。
单击“确定”,直到改动完成。
等待 Active Directory 进行复制,或强制进行同步。
转载于:https://blog.51cto.com/26885426/1350220