电脑无法加入域 急求

当计算机加入域时出现“拒绝访问”错误消息

要解决此问题，可使用下列任一方法： 1. 使用另外一个计算机名称。

2. 等待 Active Directory 进行复制，或使用以下命令强制进行复制：

repadmin /sync DomainDN目标 DSA GUID._msdcs 源 DSA GUID /force

3. 在加入过程中使用域管理员帐户。

4.向您正在使用的帐户授予附加权限： 1. 启动 Adsiedit.msc。

5. 打开“Domain NC, DC=域, CN=Computers”节点。

3. 单击“计算机”，然后单击“属性”。

4. 在“安全”选项卡上，单击“高级”。

5. 单击“添加”，然后单击适当的用户帐户或组。

6. 在“应用到”框中，单击“计算机对象”。

7. 在“权限”窗格中，单击以选中“写入所有属性”、“重设密码”和“将这些权限只应用到这个容器中的对象和/或容器上”复选框。

8. 单击“确定”，直到做出更改。

9. 等待 Active Directory 进行复制，或强制进行同步。

尽管客户机将寻找其所处的站点，但它将在域名系统 (DNS) 中的“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服务器。这不是特定于站点的。客户机可能会从一个尚未复制对此旧计算机帐户的删除的远程站点使用 LDAP 服务器（域控制器）。这取决于 Active Directory 站点间复制计划。

从 LDAP 服务器收到的站点信息用于在“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站点的 LDAP 服务器。在与本地 LDAP 服务器通信期间，客户机被告知其计算机帐户名称仅存在于第一次使用的域控制器上。为避免潜在的复制冲突问题，客户机将使用其计算机帐户所在的域控制器，而不是创建一个新帐户。不过，用于加入过程的域用户帐户没有足够的权限修改现有的帐户，因此加入过程无法执行。

简单的说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式.LDAP是一个用来发布目录信息到许多不同资源的协议.通常它都作为一个集中的地址被使用,不过根据组织者的需要,它可以做得更加强大.

LDAP其实是一个电话簿,类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录,也类似于你在花园中所看到的树木.

不少LDAP开发人员喜欢把LDAP与关系数据库相比,认为是另一种的存贮方式,然后在读性能上进行比较.实际上,这种对比的基础是错误的.LDAP和关系数据库是两种不同层次的概念,后者是存贮方式（同一层次如网格数据库,

对象数据库）,前者是存贮模式和访问协议.LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别.LDAP最基本

的形式是一个连接数据库的标准方式.该数据库为读查询作了优化.因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多.

特殊的数据库

从另一个意义上 LDAP是实现了指定的数据结构的存贮,它是一种特殊的数据库.但是LDAP和一般的数据库不同,明确这一点是很重要的.LDAP对查询进行了优化,与写性能相比LDAP的读性能要优秀很多.

就象Sybase、Oracle、Informix或Microsoft的数据库管理系统（DBMS）是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的.换句话来说LDAP目录也是一种类型的数据库,但不是关系型数据库.要特别注意的是,LDAP通常作为一个 hierarchical数据库使用,而不是一个关系数据库.因此,它的结构用树来表示比用表格好.正因为这样,就不能用SQL语句了.

21世纪的LDAP技术发展很快.几乎所有计算机平台上的所有的应用程序都可以从LDAP目录中获取信息.LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等.通过把LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤,甚至连主要的数据源都可以放在任何地方.

服务器

LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据,例如：可以把数据“推”到远程的办公室,以增加数据的安全性.复制技术是内置在LDAP服务器中的而且很容易配置.如果要在DBMS中使用相同的复制功能,数据库厂商就会要你支付额外的费用,而且也很难管理.

苹果笔记本可以通过以下步骤连接局域网：

1.点击左上角的苹果标志，打开“系统偏好设置”如下图所示，也可以直接点击桌面上的“系统偏好设置”图标打开。

2.在“系统偏好设置”中找到“互联网与无线”，打开“网络”进行网络设置，将位置设为自动，接入局域网的网线之后，系统会根据DHCP自动获取本机在该局域网中的IP地址，分配后即可立即接通网络使用。

3.如果自动获取的IP地址不能上网，可询问局域网的管理员获取“路由器”（即网关）地址及该局域网的IP分配网段，手动设置IP地址。

4.单击“高级”按钮进入“高级”设置，将WINS选项卡中的“工作组”设置为你所在局域网的工作组名称，例如Windows常用的默认设置为大写的WORKGROUP。这个需要同你所在局域网，如公司内部部门网络工作组名称相同。“NetBIOS名称”可自定义，该名称就是在局域网内别人能看到的电脑名称。

---