![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(124.80000000000001, 20%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EQY%3C/text%3E%3C/svg%3E)
这个log很清楚,对应的账号没有权限,所以访问被拒绝。
你可以看下这个事件中的用户名,然后问下使用这个账号的对应人员,他为何要做这个DirSync。
windows2008R2 AD域控 事件2896
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(288, 40%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
云辉 邓
0
信誉分
某个客户端对一个目录分区进行了 DirSync LDAP 请求。由于出现以下错误,访问被拒绝。
错误值:
8440 为这个复制操作所指定的命名上下文无效。
用户操作
此客户端可能没有进行该请求的访问权限。如果此客户端需要该请求,则应该 向其分配对有问题目录分区的控制访问权限“复制目录更改”。
Windows 商业版 | Windows Server | 用户体验 | 其他