[Закрыто] Вопрос по AD: делегирование полномочий
Нууу, ээээ, как бы я читал то, что там написано. Мб чо я там не вижу?
Компьютера с таким именем до этого точно не было в домене? В смысле - не существует ли уже УЗ компьютера с таким именем?
Учетка фигурирует только в группе Domain UsersПользователь домена может ввести в домен не более 10 компов. Дальше надо что-то менять, но уже забыл что
Domain Controllers Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Add workstation to domain
вдруг поможет...
вдруг поможет...
Нету. На всякий случай давал права на Revive Tombstones.
Убрал это ограничение. Впрочем, новая учетка тоже не помогла
Там все Not Configured
Там все Not Configuredну так вот
добавляй туда скорей этого пользователя
только, возможно, не local policies, а domain или group policies
Млин, ну остальные-то аккаунты и без этого вгоняют в домен (домен-админы и просто спецаккаунт техсуппорта с локальными админскими правами). Чо сущности плодить
Кстати, я кажется феерический далпаеп. Реально пытаюсь загнать комп, у которого уже была учетка в домене. Просто я оную видимо случайным движением мыши снес в глубокую OU-шку. Поиском нашлась и была удалена, ща тестировать буду.
Кстати, я кажется феерический далпаеп. Реально пытаюсь загнать комп, у которого уже была учетка в домене. Просто я оную видимо случайным движением мыши снес в глубокую OU-шку. Поиском нашлась и была удалена, ща тестировать буду.
Да, стормозил. Спасибо участникам треда!
Оставить комментарий
logan00108
Создал я тут учетку для введения компов в домен. Делегировал ей соответствующее право во всем домене. Однако клиентская машина при попытке ввести ее в домен данной учеткой выдает Access Denied.Учетка фигурирует только в группе Domain Users. Пробовал создавать учетку с нуля - эффект тот же.
В Properties>Security домена данной учетке дано право на Create computer accounts.
В логах домен-контроллера чо-то подозрительно пусто. Куда копать?