Ten slotte word die hulp van IT is hier

Blog van die rekenaar oplossings.

Oplossing vir die probleem "Toegang geweier" wanneer jy toerusting bestaande domein.

geskryf deur Xaus Xavier Nadal Februarie 8th, 2009

Stoor bladsyPDF bladsye-pos bladsybladsy Druk

Megacracks groete, ek is baie bly om te kan sê dat ek die oplossing vir 'n probleem wat vir my 'n rukkie om aan die hoof te wees.

Die probleem is eenvoudig:

Ons het 'n kliënt met die naam (BCN-Wêreldbeker-1) Binne die domein Megacrack.es.

Die toerusting word beskadig (virus byvoorbeeld) en is weer kloon of installeer van nuuts af. Die veld tegnikus in hierdie geval kloon die rekenaar en voeg dit terug na die domein kry jy 'n boodskap Toegang geweier. (Dit gebeur omdat die voorwerp bestaan ​​reeds in Active Directory en die veld tegnikus het nie toestemming om te herstel dat die voorwerp)

In hierdie geval is dit die domein bestuurder in kennis te stel om die rekenaar voorwerp in Active Directory en die veld tegnikus kan die rekenaar aan die domein weer sonder probleme te verwyder.

In die produksie omgewings soos of die span is van kritieke belang en "bas" die nag die gebied tegnikus nie kan doen nie sy werk heeltemal sonder die hulp van die domein administrateur. Die diens onderbreek word totdat die Administrateur van die span arriveer en verwyder die Aktiewe Directoy, soos ek gesê het, in 'n produksie-omgewing moet nie toegelaat word nie.

Die oplossing vir hierdie probleem is: 

Delegeer beheer oor die OU waar rekenaars woon en gee regte aan gebruikers of lede van 'n spesifieke groep rekenaar rekeninge te herstel slegs aan voorwerpe span.

En dit lyk moeilike en moeilik om te verstaan ​​is as volg presteer:

Conectaros die domein kontroleerder of 'n rekenaar met die Active Directory Systeembeheer en hardloop die gereedskap Gebruikers en rekenaars Active Directory.

Home -> Administrative Tools -> gebruikers en rekenaars Active Directory of Start -> Run -> dsa.msc

Hoe om toerusting te voeg by die bestaande domein

Kliek met die regter muis knoppie op die OU waar jy asseblief toestemmings en klik op Delegeer beheer. (In hierdie geval het ek sal dit doen op die rekenaars OU wat Ek gereedgemaak het met net die gebruikers se rekenaars sonder bedieners en rekenaars sonder domein bestuurders (Dit sal ek doen om te verhoed dat wat per ongeluk 'n paar bediener domein verwyder) )

Hoe om toerusting te voeg by die bestaande domein 1

Druk Volgende>.

Hoe om toerusting te voeg by die bestaande domein 2

Klik op Voeg by ... en kies die gebruiker wat jy wil te herstel toestemmings rekeninge rekenaars Active Directory voorwerpe (in hierdie geval gaan ek jou te gee wat 'n groep wat ek geskep het met gebruikers wat moet eintlik toestemmings genoem Toerusting operateurs) Jy kan gebruikers of groepe wat jy wil byvoeg.

Druk Volgende>.

Hoe om toerusting te voeg by die bestaande domein 3

Maak 'n keuse Skep 'n persoonlike taak om te delegeer en druk Volgende>.

Hoe om toerusting te voeg by die bestaande domein 4

Kies die opsie Slegs die volgende voorwerpe in die gids:

Merk die voorwerp Team voorwerpe.

Merk die opsies Skep geselekteerde objekte in hierdie gids y Verwyder geselekteerde objekte in hierdie gids.

Hoe om toerusting te voeg by die bestaande domein 5

Nou in die veld PERMISSIES: merk Herstel wagwoord, Lees en skryf rekening Beperkings, Gevalideerd skryf aan DNS-host naam y Gevalideerd skryf aan diens hoof naam en druk Volgende>.

Hoe om toerusting te voeg by die bestaande domein 6

Druk Beëindig.

Megacracks Groete en ek hoop jy sal help. (Laat my weet).

Related Posts Plugin vir WordPress, Blogger ...
Tags: , , , , , ,


4 Responses to "Oplossing van die probleem" Toegang geweier "toe te voeg toerusting aan bestaande domein."

  1. John sê:

    Megacracks, dankie baie vir hierdie verduidelikings en oplossings wat ek hier vind, as ek nog steeds hierdie bladsy verken, vir my persoonlik is die beste verduideliking met betrekking tot die opset en vertoon toerusting, vir my baie vir die bediening die installering van 'n Windows Server 2003 DC, was die beste bladsy wat ek gevind het, te danke aan st. Het ek in staat was om op te stel en 'n virtuele netwerk met 'n DC berg en tot dusver het ek 2 rekenaars bygevoeg na die domein (fiktiewe) en ek feitlik doen .. . nou op die oomblik het ek nog 'n vraag, installeer ek 'n agtergrond en vaste plakpapier (soos 'n logo van 'n maatskappy byvoorbeeld) vir alle rekenaars wat aan die domein bygevoeg word ..

  2. XaviXaus sê:

    Goeie juan
    Eerste van al die baie dankie vir die kommentaar.
    Die oplossing vir jou vraag is die groep se beleid of die groep se beleid, program aflaai van die groep se beleid Management Console (GPMC) van Microsoft en installeer dit op jou domein kontroleerder, sal dit jou help om beter te bestuur die groep se beleid.
    Na alles wat jy doen, is 'n groep se beleid wat bepaal wat sit walpaper, (dink dit moet geleë wees op 'n pad wat al die lede van die organisasie kan koppel) en ken dit toe aan 'n organisatoriese eenheid deur bv. sekere gebruikers direk vanaf die GPMC.
    As jy verward laat my weet en ek sal skryf 'n artikel oor hoe om dit te doen nie, want Ek het tans niemand in die blog.

    Groete en sien julle binnekort

  3. jose Nadim sê:

    Hallo, uitstekende dokument wat gehelp het my met 'n probleem Ek het in die maatskappy, nou ek het 'n vraag, as ek kan doen vir 'n gebruiker ldelegue hom die reg verbindings wat verskyn ontkoppel te sluit, ek net werk as die gebruiker is in die groep Administrators plaaslike terminale server. Dankie
    Nadim José Mendez
    Bucaramanga Colombia

  4. Rony sê:

    Vir my is hierdie oplossing nie werk nie.

    Wat met my gebeur het, is:

    - Die gebruiker van die rekenaar te gaan ontvang die boodskap "Fout in die vertrouensverhouding tussen die werkplek en die primêre domein."

    - So ek doen dit: support.microsoft.com/kb/2771040/es

    - Dan, die span is buite die domein wanneer ek terugkeer om die geloofsbriewe van die span te kry:

    "Usuario_dominio" met 'n wagwoord "usuario1234"

    Hy sê: "Hierdie span het 'n rekening" usuario_dominio "domein" DOMAINNAME ". Sou jy dit gebruik?

    Ek sê ja en sê vir my toegang geweier.

    Toe ek doen wat dit sê bladsy (afgevaardigde beheer aan al domein gebruikers). En niks, terug na die kliënt masjien en vertel my toegang geweier.

Laat 'n antwoord

XHTML: Jy kan gebruik in die oorspronklike tags: <a href="" title=""> <abbr title = ""> <afkorting title = ""> <b> <blockquote cite = ""> <cite> <code> <del DATETIME = ""> <em> <i> <q cite = ""> <s> <strike> <strong>