應用程式集區帳戶無法新增使用者帳戶至 Active Directory - 事件 3359 (SharePoint 2010 產品)

適用版本： SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間： 2010-02-01

警示名稱：   應用程式集區帳戶無法將使用者帳戶新增至 Active Directory

事件識別碼：   3359

摘要：   網際網路資訊服務 (IIS) 應用程式集區會根據 Active Directory 使用者，建立身分識別，並使用一組權限與這些身分識別產生關聯。如此可讓 Active Directory 組織單位 (OU) 中的使用者繼承那些權限。

徵狀：   可能會出現下列一或多項徵狀：

• 帳戶建立模式無法正常運作，因而無法新增或讀取使用者資料。

• 在 Active Directory 中，不會自動建立使用者帳戶。

• 此事件會出現在事件記錄檔中：事件識別碼：3359 描述：應用程式集區帳戶的權限不足，無法將使用者帳戶新增至 Active Directory。

原因：   應用程式集區所使用的帳戶，沒有將使用者帳戶新增至 Active Directory 所需的適當權限等級。

解決方法：   判定應用程式集區帳戶於其中建立新使用者帳戶的 OU

1. 確認符合下列基本需求：請參閱＜Add-SPShellAdmin＞。

2. 在 [開始] 功能表上，按一下 [所有程式]。

3. 按一下 [Microsoft SharePoint 2010 產品]。

4. 按一下 [SharePoint 2010 管理命令介面]。

5. 在 Windows PowerShell 命令提示字元處，輸入下列項目：

   $wa=Get-SPWebApplication
   $wa.Parent.CreateActiveDirectoryAccounts
   $wa.Parent.ActiveDirectoryDomain
   $wa.Parent.ActiveDirectoryOrganizationalUnit
   

解決方法：   將正確的權限新增至 OU

1. 在已安裝 Active Directory 工具的伺服器上，以具有足夠網域權限 (例如網域管理員) 的使用者身分，開啟 [Active Directory 使用者及電腦] 嵌入式管理單元。若要開啟 [Active Directory 使用者及電腦]，請依序按一下 [開始] 及 [執行]，然後輸入 [dsa.msc]。

2. 在主控台樹狀目錄中，於想要委派控制的 OU1 上按一下滑鼠右鍵。

3. 按一下 [委派控制] 啟動 [委派控制精靈]，然後遵循精靈中的指示進行。

4. 在 [歡迎使用] 窗格中，按 [下一步]。

5. 在 [使用者及群組] 窗格中，按一下 [新增]。

6. 在 [輸入要選取的物件名稱] 方塊中，輸入想要用於管理應用程式集區身分識別的使用者名稱，然後按一下 [確定]。

7. 按 [下一步]。

8. 在 [將委派的工作] 窗格中，選取 [建立、刪除及管理使用者帳戶] 及 [讀取所有使用者資訊] 核取方塊，然後按 [下一步]。

9. 按一下 [完成]。