2010-12-24 01:37:33
Kenny
網域使用者無法將工作站或伺服器加入網域
http://support.microsoft.com/kb/251335/zh-tw
徵狀
當您嘗試從 Windows NT 4.0 Workstation 或 Windows NT 4.0 Server 電腦加入 Windows 2000 網域,可能...
當您嘗試從 Windows NT 4.0 Workstation 或 Windows NT 4.0 Server 電腦加入 Windows 2000 網域,可能會出現下列錯誤訊息:
如果嘗試加入工作站或伺服器的電腦是執行 Windows 2000 Professional 或 Windows 2000 Server,就會出現下列錯誤訊息:
注意:當您將 10 部工作站加入網域時,才會出現這個錯誤訊息。
The machine account for this computer either does not exist or is unavailable. (這部電腦的電腦帳戶不存在或無法使用)。
您的電腦無法加入網域。因為您已經超過這個網域所允許建立的電腦帳戶上限。 請連絡您的系統管理員,重設或提高這個限制。
發生的原因
Windows 2000 預設會將「新增工作站至網域」權限授予 Authenticated Users 群組。 啟用此權限之後,已驗證的使用者就可以略過存取控制...
Windows 2000 預設會將「新增工作站至網域」權限授予 Authenticated Users 群組。 啟用此權限之後,已驗證的使用者就可以略過存取控制清單 (ACL) 的檢查,次數最多可達預先定義的最大數目。 為了避免發生濫用的情形,根據預設值,任何已驗證的使用者可以加入的電腦帳戶的最大數目是 10 個。
解決方案
如果要解決這個問題,請使用下列適合的方法。 方法 1:預先建立使用者的電腦帳戶 在 [Active Directory 使用者及電腦] 嵌入式管理單元中,用滑鼠...
如果要解決這個問題,請使用下列適合的方法。
方法 1:預先建立使用者的電腦帳戶
- 在 [Active Directory 使用者及電腦] 嵌入式管理單元中,用滑鼠右鍵按一下帳戶所在的容器。
- 按一下 [新增],再按一下 [電腦]。
- 在 [電腦名稱] 方塊中,輸入想要新增至網域的 Windows 2000 電腦名稱。
確認 [電腦名稱 (Windows 2000 前版)] 方塊中也輸入了電腦名稱 (這應該會自動輸入)。 - 按一下 [變更]。選取將此電腦加入網域的使用者或群組,然後按一下 [確定]。
- 如果您想要 Windows NT 4.0 和前版作業系統使用此電腦名稱物件,請按一下以選取 [允許 Windows 2000 前版電腦使用這個帳戶] 核取方塊,然後按一下 [確定]。
方法 2:將「建立電腦物件」和「刪除電腦物件」存取控制項目 (ACE) 授予使用者
- 在 [Active Directory 使用者及電腦] 嵌入式管理單元中,按一下 [檢視] 功能表上的 [進階功能],如此當您按一下 [內容] 時,就會展開 [安全性] 索引標籤。
- 用滑鼠右鍵按一下 [電腦] 容器,再按一下 [內容]。
- 在 [安全性] 索引標籤上,按一下 [進階]。
- 在 [使用權限] 索引標籤上,按一下 [Authenticated Users],然後按一下 [檢視/編輯]。
注意:如果沒有列出 Authenticated Users 群組,請按一下 [新增],並將此群組加入使用權限項目清單。 - 確認 [套用在] 方塊中顯示出 [這個物件及所有的子物件] 選項。
- 在 [使用權限] 方塊中,按一下以選取 [建立電腦物件] 和 [刪除電腦物件] ACE 旁的 [允許],然後按一下 [確定]。
方法 3:覆寫已驗證使用者可以加入至網域的電腦數目的預設限制
您可以使用下列方法,覆寫預設限制:- 使用 Microsoft Windows 2000 Resource Kit 中所包含的 Ldp (Ldp.exe) 工具。
- 使用 Active Directory Services Interface (ADSI) 指令碼,增加或減少 Active Directory ms-DS-MachineAccountQuota 屬性的值。如果要執行這項操作:
- 安裝 Windows 2000 支援工具 (如果尚未安裝)。如果要安裝這些工具,請執行 Windows 2000 Server 或 Windows 2000 Professional 光碟中 Support\Tools 資料夾的 Setup.exe。
- 以網域的系統管理員身分執行 Adsiedit.msc。
- 展開 [Domain NC] 節點。此節點包含以 DC= 開頭的物件,並且反映正確的網域名稱。用滑鼠右鍵按一下這個物件,再按一下 [Properties]。
- 在 [Select which properties to view] 方塊中,按一下 [Both]。
- 在 [Select a property to view] 方塊中,按一下 [ms-DS-MachineAccountQuota]。
- 在 [Edit Attribute] 方塊中,輸入數字。 這個數字代表您想要使用者能夠同時維護的工作站數目。
- 按一下 [Set],再按一下 [OK]。