1、症状
我们有时在把客户端加入域是提示“拒绝访问”的提示如下图:
2、问题分析
客户机使用尚未复制此帐户删除的“轻量级目录访问协议”(LDAP)
服务器或域控制器,但是没有修改仍保留的帐户的正确权限。
3、解决方案
要变通解决此问题,可使用下列任一方法:
使用另外一个计算机名称。等待 Active Directory 进行复制,或使用以下命令强制进行复制:repadmin /sync DomainDN目标 DSA GUID._msdcs 源 DSA GUID /force
在加入过程中使用域管理员帐户。向您正在使用的帐户授予附加权限:
启动 Adsiedit.msc。打开“Domain NC, DC=域, CN=Computers”节点。单击“计算机”,然后单击“属性”。在“
安全”选项卡上,单击“高级”。单击“添加”,然后单击适当的用户帐户或组。在“应用到”框中,单击“计算机对象”。在“权限”窗格中,单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框。单击“确定”,直到做出更改。等待 Active Directory 进行复制,或强制进行同步。
