症状

    当您尝试将计算机加入域时，加入过程无法运行，并且您可能会收到“拒绝访问”（在 Windows XP 中）或“权限不足”（在 Microsoft Windows 2000 中）错误消息。在下面几种情况下可能会收到此错误消息：     用另一台具有相同名称的计算机替换此客户机。     您正用于加入过程的域用户帐户只有“向域添加工作站”的权限。因此，在替换之前旧的计算机帐户被删除。

原因

    客户机使用尚未复制此帐户删除的“轻量级目录访问协议”(LDAP) 服务器或域控制器，但是没有修改仍保留的帐户的正确权限。

解决方法

   要解决此问题，请使用下列任一方法：    使用另外一个计算机名称。    等待 Active Directory 进行复制，或使用以下命令强制进行复制：    repadmin /sync DomainDNtarget DSA GUID._msdcs source DSA GUID /force    在加入过程中使用域管理员帐户。    向您正在使用的帐户授予附加权限：        启动 Adsiedit.msc。        打开“域 NC、DC=域、CN=计算机”节点。        单击“计算机”，然后单击“属性”。        在“安全”选项卡上，单击“高级”。        单击“添加”，然后添加相应的用户帐户或组。        在“应用到”框中，单击“计算机对象”。        在“权限”面板中，单击以选中“写入所有属性”、“重置密码”和“仅将这些权限应用到此容器中的对象和/或容器”。        单击“确定”，直到改动完成。        等待 Active Directory 进行复制，或强制进行同步。