Lorsque vous exécutez Dcpromo.exe pour créer un contrôleur de domaine de réplica, vous recevez le «Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur. Accès refusé"message d'erreur

Traductions disponibles Traductions disponibles
Numéro d'article: 232070 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsque vous exécutez Dcpromo.exe pour créer un contrôleur de domaine de réplica, vous recevez un des messages d'erreur suivants dans Dcpromo.exe :
Message d'erreur 1
Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur. L'accès est refusé.
Message d'erreur 2
Erreur - l'Assistant Installation de Active Directory n'a pas pu convertir le $ compte < Nom_ordinateur > ordinateur à un compte de contrôleur de domaine. (5)

Examen du fichier Dcpromoui.log indique que la partie initiale de la promotion a réussi (cela est également vérifié car l'ordinateur devient un serveur membre dans le domaine), mais que la promotion en contrôleur de domaine a échoué car Dcpromo.exe n'a pas pu modifier le compte d'ordinateur.

Cause

Ce problème peut se produire si le compte qui est utilisé pour l'opération de promotion n'a pas été assigné le droit «Le privilège de délégation». Ou, si ce droit a été affecté, la stratégie n'a pas encore été propagées, probablement en raison de la latence de réplication. Par défaut, seuls les membres du groupe Administrateurs ont droit "Privilège de délégation".

Résolution

Pour résoudre ce problème, utilisez un compte dans le groupe Administrateurs ou ajouter le compte approprié au groupe Administrateurs. Pour accorder ce droit à un autre utilisateur ou groupe, définissez le privilège de délégation sur l'objet stratégie de groupe :
  1. Dans le composant logiciel enfichable utilisateurs et ordinateurs, modification de la Stratégie des contrôleurs de domaine par défaut sur l' Unité d'organisation des contrôleurs de domaine.
  2. Double-cliquez sur Configuration de l'ordinateur, cliquez sur Paramètres Windows, cliquez sur Paramètres de sécurité, cliquez sur Stratégies locales, puis cliquez sur Attribution des droits utilisateur.
  3. Sous Activer les ordinateurs et comptes d'utilisateurs à être approuvé pour la délégation, ajoutez le compte approprié ou le groupe.
  4. Appliquer la stratégie à l'aide de l'une des méthodes suivantes :
    • S'il s'agit d'un contrôleur de domaine Windows 2000, ouvrez une invite de commande et tapez :
      secedit /refreshpolicy machine_policy /enforce
    • S'il s'agit d'un serveur Windows Server 2003 ou un contrôleur de domaine Windows Server 2008, ouvrez une invite de commandes et tapez :
      gpupdate /force
  5. Forcer la réplication à partir du contrôleur de domaine sur lequel la stratégie a été modifiée pour les autres contrôleurs de domaine dans le domaine à l'aide de repadmin, replmon, ou Active Directory Sites et services.
Pour appliquer la stratégie de mise à jour, redémarrez le serveur problématique auquel vous souhaitez promouvoir comme contrôleur de domaine.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".

Plus d'informations

Le fichier Dcpromoui.log indique un message d'erreur semblable à celui illustré ci-dessous. Dans l'exemple suivant, un contrôleur de domaine de sauvegarde du réplica/tente d'être installé :
dcpromoui t:0x490 00685    Exit  doProgressLoop 
dcpromoui t:0x490 00686    Exit  DS::CreateReplica 
dcpromoui t:0x490 00687    Exception caught 
dcpromoui t:0x490 00688    catch completed 
dcpromoui t:0x490 00689    handling exception 
dcpromoui t:0x490 00690    Active Directory Installation Failed 
dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 
dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 
dcpromoui t:0x490 00693    Access is denied. 
plus bas dans le journal, le texte suivant apparaît
Failed to modify the necessary properties for the machine account MYDC$

"Access is denied. " 
Voici exemple dcpromoui.log de sortie à partir d'un ordinateur qui exécute Windows 2000 Service Pack 4 (SP4) :
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable 
to convert the computer account <machinename>$ to a domain controller account. (5) 
09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 
09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 
09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)

Propriétés

Numéro d'article: 232070 - Dernière mise à jour: vendredi 11 septembre 2009 - Version: 7.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Mots-clés : 
kbmt kbenv kbprb KB232070 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 232070
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com