none
将DOMAIN USER 账户赋予委派控制,客户端使用这个用户来加入域的问题 RRS feed

  • 问题

  • 现在有个DOMAIN USER 账户 w1,我在AD用户与计算机里的computers 容器里进行委派控制,创建自定义任务去委派,

    •     重置密码
    • 读取和写入帐户限制
    • 为 DNS 主机名的已验证的写入
    • 已验证到服务主体名称的写入

    (我参考了帖子:已被委派的控制权的非管理员用户尝试将计算机连接到基于 Windows Server 2003 或基于 Windows Server 2008 的域控制器时出现错误消息:"拒绝访问"

    使用w1可以加入域。

    我想问的是,我在其他组织单元,例如我新建1个组织单元user,我在这里进行委派后,加入域就失败了,这是为什么,怎么解决呢

    2013年3月1日 4:43

全部回复

  • 您好!

    为了进一步帮助您解决该问题,请检查系统日志和应用程序日志,把相关错误事件的具体信息以及错误截图贴到论坛中来,包括事件ID、事件类型和事件描述。

    谢谢您的配合。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年3月1日 9:33
    版主
  • 我的账户没有经过审核,不允许发图片!!

    客户端加入域时的提示是:

    加入操作未成功。这可能是由于名称为“WANGLI-PC”的现有计算机账号是以前使用其他凭据集创建的。使用其他计算机名称,或与管理员联系删除过时的冲突账户。错误为拒绝访问。

    系统日志和应用程序日志你是要客户端的还是服务器上的。我没发现相关错误的日志记录呢?

    2013年3月4日 2:41