Beim Ausführen von Dcpromo.exe zur Erstellung eines Replikats wird Fehlermeldung "Die erforderlichen Eigenschaften für das Computerkonto wurden nicht geändert. Zugriff verweigert" angezeigt

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 232070 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D42328
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
232070 When you run Dcpromo.exe to create a replica domain controller, you receive the "Failed to modify the necessary properties for the machine account. Access is denied." error message
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie "Dcpromo.exe" ausführen, um einen replizierten Domänencontroller zu erstellen, kann in Dcpromo.exe folgende Fehlermeldung angezeigt werden:
Die erforderlichen Eigenschaften für das Computerkonto wurden nicht geändert. Zugriff verweigert.
Eine Untersuchung der Datei "Dcpromoui.log" weist darauf hin, dass der erste Teil der Heraufstufung erfolgreich war (dies wird dadurch bestätigt, dass der Computer ein Mitgliedsserver in der Domäne wird), die Heraufstufung zum Domänencontroller jedoch nicht erfolgt ist, weil "Dcpromo.exe" das Computerkonto nicht ändern konnte.

Ursache

Dieses Verhalten kann auftreten, wenn dem für die Heraufstufung verwendeten Konto nicht die Berechtigung "Delegierungsprivileg" (delegation privilege) zugewiesen wurde. Wenn die Berechtigung zugewiesen wurde, kann es auch daran liegen, dass die Richtlinie noch nicht übermittelt wurde, möglicherweise aufgrund von Replikationslatenz. Standardmäßig verfügen nur Mitglieder der Gruppe "Administratoren" über die Berechtigung "Delegierungsprivileg" (delegation privilege).

Lösung

Um dieses Problem zu beheben, verwenden Sie entweder ein Konto in der Gruppe "Administratoren" oder fügen Sie das entsprechende Konto zu der Gruppe "Administratoren" hinzu. Um diese Berechtigung einem anderen Benutzer oder einer anderen Gruppe zu erteilen, gehen Sie nach den folgenden Schritten vor:
  1. Bearbeiten Sie im Snap-In Active Directory-Benutzer und -Gruppen die Richtlinie des Standard-Domänencontrollers auf der Organisationseinheit des Domänencontrollers.
  2. Doppelklicken Sie auf Computerkonfiguration, dann auf Windows-Einstellungen, dann auf Sicherheitseinstellungen, dann auf Lokale Richtlinien und anschließend auf Zuweisen von Benutzerrechten.
  3. Fügen Sie unter Computer und Benutzerkennungen denen für Delegierungszwecke vertraut wird das entsprechende Konto oder die entsprechende Gruppe hinzu.
  4. Wenden Sie die Richtlinie an, wobei Sie eine der folgenden Methoden verwenden:
    • Geben Sie an einer Eingabeaufforderung secedit /refreshpolicy machine_policy ein.
    • Verwenden Sie im Snap-In Standorte und Dienste (Dssite.msc) die Funktion Jetzt replizieren, um die Replikation von dem Domänencontroller, auf dem die Richtlinie geändert wurde, zu den anderen Domänencontrollern in der Domäne zu erzwingen.
Um die aktualisierte Richtlinie zu übernehmen, starten Sie den Domänencontroller neu.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Die Datei "Dcpromoui.log" protokolliert einen Fehler, der dem unten aufgeführten entspricht. In dem folgenden Beispiel versucht ein Replikat-/Reservedomänencontroller, installiert zu werden:
dcpromoui t:0x490 00685    Exit  doProgressLoop 
dcpromoui t:0x490 00686    Exit  DS::CreateReplica 
dcpromoui t:0x490 00687    Exception caught 
dcpromoui t:0x490 00688    catch completed 
dcpromoui t:0x490 00689    handling exception 
dcpromoui t:0x490 00690    Active Directory Installation Failed 
dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 
dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 
dcpromoui t:0x490 00693    Access is denied. 
Weiter unten im Protokoll erscheint der folgende Text:
Die erforderlichen Eigenschaften für das Computerkonto MYDC$ wurden nicht geändert.

"Zugriff verweigert." 
Das folgende Beispiel zeigt eine Dcpromoui.log-Ausgabe von einem Computer mit Windows 2000 Service Pack 4 (SP4):
09/12 09:33:14 [INFO] Fehler - Der Assistent zum Installieren von Active Directory konnte das Computerkonto <Computername>$ nicht in ein Domänencontrollerkonto konvertieren. (5) 09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)

Eigenschaften

Artikel-ID: 232070 - Geändert am: Samstag, 21. Januar 2006 - Version: 5.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbenv kbprb KB232070
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com