癥狀        當您嘗試將計算機加入域時，加入過程無法運行，并且您可能會收到“拒絕訪問”（在 Windows XP 中）或“權限不足”（在 Microsoft Windows 2000 中）錯誤消息。在下面幾種情況下可能會收到此錯誤消息：         •用另一臺具有相同名稱的計算機替換此客戶機。        •您正用于加入過程的域用戶帳戶只有“向域添加工作站”的權限。因此，在替換之前舊的計算機帳戶被刪除。 

        原因        客戶機使用尚未復制此帳戶刪除的“輕量級目錄訪問協議”(LDAP) 服務器或域控制器，但是沒有修改仍保留的帳戶的正確權限。

        替代方法        要變通解決此問題，可使用下列任一方法：         •使用另外一個計算機名稱。        •等待 Active Directory 進行復制，或使用以下命令強制進行復制： repadmin /sync DomainDN目標 DSA GUID._msdcs 源 DSA GUID /force        •在加入過程中使用域管理員帳戶。        •向您正在使用的帳戶授予附加權限： 1.啟動 Adsiedit.msc。2.打開“Domain NC, DC=域, CN=Computers”節點。3.單擊“計算機”，然后單擊“屬性”。4.在“安全”選項卡上，單擊“高級”。5.單擊“添加”，然后單擊適當的用戶帳戶或組。6.在“應用到”框中，單擊“計算機對象”。7.在“權限”窗格中，單擊以選中“寫入所有屬性”、“重設密碼”和“將這些權限只應用到這個容器中的對象和/或容器上”復選框。8.單擊“確定”，直到做出更改。9.等待 Active Directory 進行復制，或強制進行同步。 

        更多信息        盡管客戶機將尋找其所處的站點，但它將在域名系統 (DNS) 中的“_ldap._tcp.dc._msdcs.DnsDomainName”中查找 LDAP 服務器。這不是特定于站點的。客戶機可能會從一個尚未復制對此舊計算機帳戶的刪除的遠程站點使用 LDAP 服務器（域控制器）。這取決于 Active Directory 站點間復制計劃。

        從 LDAP 服務器收到的站點信息用于在“_ldap._tcp.ClientSiteName._sites.dc._msdcs.DnsDomainName”中查找特定于站點的 LDAP 服務器。在與本地 LDAP 服務器通信期間，客戶機被告知其計算機帳戶名稱僅存在于第一次使用的域控制器上。為避免潛在的復制沖突問題，客戶機將使用其計算機帳戶所在的域控制器，而不是創建一個新帳戶。不過，用于加入過程的域用戶帳戶沒有足夠的權限修改現有的帳戶，因此加入過程無法執行。