DNS ゾーンからレコードを削除しようとするとエラーが発生する: レコードを削除できません

この記事では、DNS ゾーンからレコードを削除しようとするとエラー メッセージが表示される問題の回避策について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 837335

現象

DnsAdmins セキュリティ グループのメンバーとして、DNS サーバー上のゾーン情報を削除できない場合があります。 レコードを削除しようとすると、次のエラー メッセージが表示されることがあります。

レコードを削除できませんアクセス拒否

原因

この問題は、新しく作成された Active Directory 統合ゾーンに DnsAdmins セキュリティ グループのセキュリティ アクセス許可が自動的に追加されない場合に発生する可能性があります。

回避策

この問題を回避するには、DnsAdmins セキュリティ グループをゾーン アクセス制御リスト (ACL) に手動で追加し、フル コントロールを付与します。

これを行うには、次のいずれかの方法を使用して、フル コントロールを DnsAdmins セキュリティ グループに割り当てます。

方法 1: Dsacls.exe ツールを使用して、フル コントロールアクセス許可を DNSAdmins グループに割り当てる

1. コンピューターに管理者としてログオンします。

2. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します。

3. 次のコマンドを入力し、Enter キーを押します。

   dsacls "\\servername\CN=MicrosoftDNS, CN=System, DC=domain, dc=com" /G DNSADMINS:GA / I:T
   

Dsacls ツールの詳細については、「 Dsacls」を参照してください。

方法 2: ADSI エディターを使用して DNSAdmins グループにフル コントロールアクセス許可を割り当てる

1. コンピューターに管理者としてログオンします。

2. [ スタート] をクリックし、[ 実行] をクリックし、「 adsiedit.msc」と入力して、[OK] をクリック します。

3. [ ドメイン NC] を展開します。

   このノードには、DC= で始まり、DC=exampledomain DC=net などの正しいドメイン名を反映するフォルダーが含まれています。

4. [ CN=System] を展開し、[ CN=MicrosoftDNS] をクリックします。

5. 右側のウィンドウで、アクセス許可を変更するフォルダーを右クリックし、[ プロパティ] をクリックします。

6. [ DomainComponent プロパティ] ダイアログ ボックスで、[ セキュリティ ] タブをクリックします。

7. [DnsAdmins アクセス許可] ボックスの一覧で、[許可] 列の [フル コントロール チェック] ボックスをクリックし、[OK] を 2 回クリックします。

8. [ファイル] メニューの [終了] をクリックします。

方法 3: DNS を使用して DnsAdmins グループにフル コントロールのアクセス許可を割り当てる

1. [ スタート] をクリックし、[ すべてのプログラム] をポイントし、[ 管理ツール] をポイントして、[ DNS] をクリックします。
2. コンソール ツリーで、該当するゾーンをクリックします。
3. [ アクション ] メニューの [ プロパティ] をクリックします。
4. ゾーンの [ プロパティ ] ダイアログ ボックスで、[ セキュリティ] をクリックし、[ 追加] をクリックします。
5. [ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスに「DnsAdmins」と入力し、[オブジェクト名を入力してテキスト ボックスを選択する] で [OK] をクリックします。
6. [DnsAdmins] の [アクセス許可] ボックスの一覧で、[許可] 列の [フル コントロール チェック] ボックスをクリックして選択します。
7. [ 詳細設定] をクリックし、[ DnsAdmins] をクリックし、[ 編集] をクリックします。
8. [ 適用先 ] ドロップダウン メニューで、[ このオブジェクトとすべての子オブジェクト] をクリックして選択します。
9. [OK] を 3 回クリックします。
10. [ファイル] メニューの [終了] をクリックします。