本文介绍如何在尝试将受信任的域用户添加到信任域时,如果打开受信任域上的来宾帐户,可能会收到错误消息。
原始 KB 数: 837328
现象
在Active Directory 用户和计算机的“选择用户、计算机或组”对话框中单击“高级”,然后尝试将受信任的域用户添加到信任域时,可能会收到以下错误消息:
服务器无法运行。
原因
如果受信任的域上的来宾帐户处于打开状态,则可能会发生此行为。 来宾帐户无权枚举用户。
解决方法
若要解决此问题,可以使用以下任一方法。
方法 1:关闭受信任域中的来宾帐户
若要关闭来宾帐户,请执行以下步骤:
- 单击“开始”,依次指向“程序”、“管理工具”,然后单击“Active Directory 用户和计算机”。
- 在控制台树中,展开要进行更改的域,然后单击“ 用户 ”文件夹。
- 在详细信息窗格中右键单击“来宾”,然后单击“禁用帐户”。
方法 2:在受信任的域中创建相同的受信任域用户帐户
若要创建相同的信任域用户帐户,请执行以下步骤:
- 单击“开始”,依次指向“程序”、“管理工具”,然后单击“Active Directory 用户和计算机”。
- 在控制台树中,右键单击“ 用户 ”文件夹,指向 “新建”,然后单击“ 用户”。
- 键入有关信任域中的用户的信息,然后单击“ 下一步”。
- 键入现有的用户帐户密码,然后单击“ 下一步”。
注意
还可以为此用户帐户键入其他密码。 如果为此用户帐户创建其他密码,则使用此帐户连接到受信任的域时,受信任的域可能会提示你输入用户凭据。
- 单击“完成”。
Status
此行为是特意这样设计的。
参考
有关如何在 Microsoft Windows Server 2003 中管理信任的详细信息,请参阅 Windows Server 2003 产品文档的 Active Directory 部分中的“如何管理信任”和“了解信任”主题。 若要查看文档,请访问以下Microsoft网站: