Người dùng không thể kết nối workstation hoặc server tới Domain

Khi đang cố gắng kết nối Windows 2000 domain từ một máy chạy Windows NT 4.0 Worstation hoặc Windows NT 4.0 Server, thông báo lỗi sau được đưa ra:

The machine account for this computer either does not exist or is unavailable.
(Tài khoản cho máy tính này hoặc là không tồn tại, hoặc là không phù hợp).

Nếu workstation hay server bạn đang cố gắng kết nối là máy tính chạy Windows 2000 Professional hoặc Windows 2000 Server, thông báo lỗi đưa ra là:

Your computer could not be joined to the domain. You have exceeded the maximum number of computer accounts you are allowed to create in this domain. Contact your system administrator to have this limit reset or increased.
(Máy của bạn không được kết nối tới miền. Bạn đã vượt quá số lượng tài khoản lớn nhất được phép tạo trong miền này. Liên hệ với người quản trị hệ thống để thiết lập lại giới hạn hoặc tăng nó lên)

Chú ý: Thông báo lỗi này chỉ xuất hiện khi bạn đã kết nối 10 tài khoản máy tới domain.

Mặc định, Windows 2000 cấp phát đặc quyền “Add workstation to domain” (Thêm trạm làm việc mới vào miền) cho nhóm người dùng đủ thẩm quyền (Authenticated User). Khi đặc quyền này được phép sử dụng, người dùng đủ thẩm quyền có thể bỏ qua danh sách điều khiển truy cập (ACL) để kiểm tra giá trị lớn nhất được định nghĩa trước đó. Để tránh tình trạng lạm dụng hoặc sử dụng sai, Windows đặt mặc định giá trị lớn nhất số lượng tài khoản máy một người dùng được phép kết nối tới miền là 10.

Để giải quyết vấn đề, bạn có thể sử dụng một trong các phương thức sau:

Phương thức thứ nhất: Tạo trước tài khoản máy tính của người dùng

1. Trên snap-in Active Directory Users and Computers, kích phải chuột vào vùng chứa tài khoản.

2. Bấm chọn New, sau đó kích vào Computer.

3. Trong ô Computer name, gõ tên máy tính chạy Windows 2000 muốn thêm vào miền.

Kiểm tra lại để chắc chắn tên máy tính cũng được nhập vào ô Computer name (pre-Windows 2000) (thông thường điều được thực hiện tự động).

4. Kích vào Change, chọn người dùng hoặc nhóm người dùng sẽ kết nối máy tính vào miền, sau đó ấn OK.

5. Nếu bạn muốn Windows NT 4.0 và các hệ điều hành trước đó sử dụng đối tượng tên máy tính, bấm chọn Allow pre-Windows 2000 computers to use this account, sau đó ấn OK.

Phương thức thứ hai: Cấp phát đặc quyền điều khiển truy cậpCreate Computer Objects” và “Delete Computer Objects” cho người dùng.

1. Từ snap-in Active Directory Users and Computers, bấm chọn Advanced Features trên menu View. Kích phải chuột, chọn Properties > Security.

2. Bấm phải chuột lên Computers, sau đó chọn Properties.

3. Trên tab Security chọn Advanced.

4. Trên tab Permissions, kích vào Authenticated Users > View/Edit.

Chú ý: Nếu nhóm người dùng đủ thẩm quyền (Authenticated User) không được đưa lên danh sách, kích Add và bô sung nó vào danh sách đối tượng đặc quyền.

5. Hãy chắc chắn rằng tuỳ chọn This object and all child objects được hiển thị trong ô Apply onto.

6. Từ ô Permissions, đánh dấu chọn vào ở hộp kiểm Allow bên cạnh các đặc quyền điều khiển truy cập (ACE) Create Computer ObjectsDelete Computer Objects. Sau đó ấn OK.

Phương thức thứ 3: Ghi đè giới hạn mặc định

Bạn có thể ghi đè giá trị mặc định giới hạn số lượng máy tính được phép kết nối tới miền cho người đủ thẩm quyền, thông qua một số cách sau:

• Sử dụng chương trình Ldp (Ldp.exe), nằm trong bộ công cụ tài nguyên Microsoft Windows 2000 Resource Kit.

• Sử dụng một script giao diện dịch vụ Active Directory (Active Directory Services Interface, tức ADSI) để tăng hoặc giảm giá trị thuộc tính Active Directory ms-Download Sort-MachineAccountQuota. Thực hiện như sau:

1. Cài đặt các chương trình hỗ trợ Windows 2000 Support nếu chúng chưa được dùng trên hệ thống. Để cài đặt, chạy file Setup.exe từ thư mục Support\Tools trên đĩa cài Windows 2000 Server hoặc Windows 2000 Professional.

2. Chạy Adsiedit.msc với vai trò admin miền.

3. Mở rộng nút Domain NC. Nút này có chứa một đối tượng bắt đầu bằng “DC=”, mô tả tên miền chính xác. Kích phải chuột lên đối tượng và chọn Properties.

4. Trong ô Select which properties to view, chọn Both.

5. Trong ô Select a propertiy to view, chọn ms-DS-MachineAccountQuota.

6. Trong ô Edit Attribut, gõ số workstation bạn muốn người dùng sử dụng vào.

7. Kích Set, sau đó là OK.

Nhớ kiểm tra lại trạng thái hệ thống sau khi thiết lập để có kết quả chính xác.

Thứ Ba, 03/04/2007 09:50
31 👨 1.510
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp