應用程式集區帳戶無法新增使用者帳戶至 Active Directory - 事件 3359 (SharePoint 2010 產品)
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2010-02-01
警示名稱: 應用程式集區帳戶無法將使用者帳戶新增至 Active Directory
事件識別碼: 3359
摘要: 網際網路資訊服務 (IIS) 應用程式集區會根據 Active Directory 使用者,建立身分識別,並使用一組權限與這些身分識別產生關聯。如此可讓 Active Directory 組織單位 (OU) 中的使用者繼承那些權限。
徵狀: 可能會出現下列一或多項徵狀:
帳戶建立模式無法正常運作,因而無法新增或讀取使用者資料。
在 Active Directory 中,不會自動建立使用者帳戶。
此事件會出現在事件記錄檔中:事件識別碼:3359 描述:應用程式集區帳戶的權限不足,無法將使用者帳戶新增至 Active Directory。
原因: 應用程式集區所使用的帳戶,沒有將使用者帳戶新增至 Active Directory 所需的適當權限等級。
解決方法: 判定應用程式集區帳戶於其中建立新使用者帳戶的 OU
確認符合下列基本需求:請參閱<Add-SPShellAdmin>。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft SharePoint 2010 產品]。
按一下 [SharePoint 2010 管理命令介面]。
在 Windows PowerShell 命令提示字元處,輸入下列項目:
$wa=Get-SPWebApplication $wa.Parent.CreateActiveDirectoryAccounts $wa.Parent.ActiveDirectoryDomain $wa.Parent.ActiveDirectoryOrganizationalUnit
注意
建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。
解決方法: 將正確的權限新增至 OU
在已安裝 Active Directory 工具的伺服器上,以具有足夠網域權限 (例如網域管理員) 的使用者身分,開啟 [Active Directory 使用者及電腦] 嵌入式管理單元。若要開啟 [Active Directory 使用者及電腦],請依序按一下 [開始] 及 [執行],然後輸入 [dsa.msc]。
在主控台樹狀目錄中,於想要委派控制的 OU1 上按一下滑鼠右鍵。
按一下 [委派控制] 啟動 [委派控制精靈],然後遵循精靈中的指示進行。
在 [歡迎使用] 窗格中,按 [下一步]。
在 [使用者及群組] 窗格中,按一下 [新增]。
在 [輸入要選取的物件名稱] 方塊中,輸入想要用於管理應用程式集區身分識別的使用者名稱,然後按一下 [確定]。
按 [下一步]。
在 [將委派的工作] 窗格中,選取 [建立、刪除及管理使用者帳戶] 及 [讀取所有使用者資訊] 核取方塊,然後按 [下一步]。
按一下 [完成]。