• 和 「 新增或移除網域組織單位 (OU) 透過委派精靈 」 上的電腦物件 」 權限會提供特定使用者或特定的群組後的使用者不能將的部份電腦加入網域。當使用者嘗試將電腦加入網域時，使用者可能會收到下列錯誤訊息：
  存取被拒。
  附註系統管理員可以將電腦加入網域中，沒有任何問題。
• 使用者是誰帳戶操作員群組的成員或誰被委派的控制項無法建立新的使用者帳戶，或重設密碼，當它們登入本機或透過網域控制站的終端機服務登入。
  
  當使用者嘗試重設密碼時，它們可能會收到下列錯誤訊息：
  Windows 無法完成 username 的變更密碼，因為: 存取被拒。
  當使用者嘗試建立新的使用者帳戶時，他們會收到下列錯誤訊息：
  無法設定使用者名稱密碼，因為權限不足，無法，Windows 會嘗試停用此帳戶。如果這個嘗試動作失敗，帳戶將會變成安全性風險。請連絡儘速，修復這個系統管理員。這位使用者可以登入之前應該設定密碼，且該帳戶必須啟用。

回此頁最上方

• 未將電腦物件的 [重設密碼] 權限授與使用者或群組。
  
  附註使用者或群組不能將電腦加入網域如果指定的使用者或指定的群組沒有重設密碼使用權限集合的電腦物件。 使用者可以建立不具此權限網域的新電腦帳戶。但如果電腦帳戶已經存在於 Active Directory，會收到 「 拒絕存取 」 錯誤訊息，因為 「 重設密碼 」 權限重設現有的電腦物件的 [電腦] 物件屬性必要項目。
• 使用者已建立帳戶操作員群組的委派的控制或帳戶操作員群組的成員。這些使用者未被授與讀取權限，在內建 OU 」 Active Directory 使用者和電腦 」。

回此頁最上方

使用者無法將電腦加入網域

1. 按一下 [開始]、 按一下 [執行]、 輸入 dsa.msc，然後按一下 [確定]]。
2. 在 [工作] 窗格展開 [網域] 節點。
3. 找出並以滑鼠右鍵按一下您想要修改，組織單位，再按 [委派控制。
4. 在 [委派的控制精靈，按一下 [下一步]。
5. 按一下 [新增]，將特定的使用者或特定群組新增至 [選取使用者及群組] 清單，然後按一下 [下一步]。
6. 委派的任務] 頁面中按一下 [建立自訂的任務委派，然後按一下 [下一步]。
7. 按一下 [僅下列物件在資料夾中的，然後從清單按一下以選取 電腦物件] 核取方塊。然後，選取該核取方塊在清單下方 建立這個資料夾中的選取的物件] 和 [刪除選取的物件，此資料夾中。
8. 按一下 [下一步]。
9. 在 [權限] 清單按一下 [以選取下列核取方塊]：
   • 重設密碼
   • 讀取和寫入帳戶限制
   • 驗證寫入 DNS 主機名稱
   • 驗證寫入服務主要名稱
10. 按一下 [下一步]，然後再按一下 [完成]。
11. 關閉 「 使用中目錄使用者和電腦 」 MMC 嵌入式管理單元。

使用者無法重設密碼

1. 按一下 [開始]、 按一下 [執行]、 輸入 dsa.msc，然後按一下 [確定]]。
2. 在 [工作] 窗格展開 [網域] 節點。
3. 找出並 內建，] 上按一下滑鼠右鍵，再按 [內容]。
4. 在 [內建屬性] 對話方塊按一下 [安全性] 索引標籤。
5. 在 [群組或使用者名稱] 清單中，按一下 帳戶操作員。
6. 帳戶操作員的使用權限，] 下的 [按一下以選取 [讀取] 權限的 [允許] 核取方塊，再按 [確定]。
   
   附註如果想使用一個群組或帳戶操作員群組以外的其他使用者重複該群組或該使用者的 [步驟 5 和 6]。
7. 關閉 「 使用中目錄使用者和電腦 」 MMC 嵌入式管理單元。