症状 当您尝试将计算机加入域时,加入过程无法运行,并且您可能会收到“拒绝访问”(在 Windows XP 中)或“权限不足”(在 Microsoft Windows 2000 中)错误消息。在下面几种情况下可能会收到此错误消息:
原因 客户机使用尚未复制此帐户删除的“轻量级目录访问协议”(LDAP) 服务器或域控制器,但是没有修改仍保留的帐户的正确权限。
替代方法 要变通解决此问题,可使用下列任一方法:
更多信息 尽管客户机将寻找其所处的站点,但它将在域名系统 (DNS) 中的“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服务器。这不是特定于站点的。客户机可能会从一个尚未复制对此旧计算机帐户的删除的远程站点使用 LDAP 服务器(域控制器)。这取决于 Active Directory 站点间复制计划。 从 LDAP 服务器收到的站点信息用于在“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站点的 LDAP 服务器。在与本地 LDAP 服务器通信期间,客户机被告知其计算机帐户名称仅存在于第一次使用的域控制器上。为避免潜在的复制冲突问题,客户机将使用其计算机帐户所在的域控制器,而不是创建一个新帐户。不过,用于加入过程的域用户帐户没有足够的权限修改现有的帐户,因此加入过程无法执行。 |