症状
    当您尝试将计算机加入域时,加入过程无法运行,并且您可能会收到“拒绝访问”(在 Windows XP 中)或“权限不足”(在 Microsoft Windows 2000 中)错误消息。在下面几种情况下可能会收到此错误消息:
    用另一台具有相同名称的计算机替换此客户机。
    您正用于加入过程的域用户帐户只有“向域添加工作站”的权限。因此,在替换之前旧的计算机帐户被删除。


原因
    客户机使用尚未复制此帐户删除的“轻量级目录访问协议”(LDAP) 服务器或域控制器,但是没有修改仍保留的帐户的正确权限。


解决方法
   要解决此问题,请使用下列任一方法:
   使用另外一个计算机名称。
   等待 Active Directory 进行复制,或使用以下命令强制进行复制:
   repadmin /sync DomainDNtarget DSA GUID._msdcs source DSA GUID /force
   在加入过程中使用域管理员帐户。
   向您正在使用的帐户授予附加权限:
       启动 Adsiedit.msc。
       打开“域 NC、DC=域、CN=计算机”节点。
       单击“计算机”,然后单击“属性”。
       在“安全”选项卡上,单击“高级”。
       单击“添加”,然后添加相应的用户帐户或组。
       在“应用到”框中,单击“计算机对象”。
       在“权限”面板中,单击以选中“写入所有属性”、“重置密码”和“仅将这些权限应用到此容器中的对象和/或容器”。
       单击“确定”,直到改动完成。
       等待 Active Directory 进行复制,或强制进行同步。