Ketika Anda menjalankan Dcpromo.exe untuk membuat replika kontroler domain, Anda menerima "gagal untuk memodifikasi sifat-sifat yang diperlukan untuk account mesin. Akses ditolak"kesalahan pesan

ID Artikel: 232070 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Perbesar semua | Perkecil semua

GEJALA

Ketika Anda menjalankan Dcpromo.exe untuk membuat replika kontroler domain, Anda menerima salah satu pesan galat berikut di Dcpromo.exe:
Pesan galat 1
Gagal untuk memodifikasi sifat-sifat yang diperlukan untuk account mesin. Akses ditolak.
Pesan galat 2
Kesalahan - Wizard penginstalan direktori aktif tidak mampu mengkonversi account komputer <computer name="">$ ke account kontroler domain. (5)</computer>

Pemeriksaan berkas Dcpromoui.log menunjukkan bahwa bagian awal dari promosi sukses (ini juga diverifikasi karena komputer menjadi anggota server di domain), tetapi bahwa promosi ke kontroler domain tidak berhasil karena Dcpromo.exe tidak bisa mengubah account mesin.
Kembali ke atas | Berikan Masukan

PENYEBAB

Masalah ini dapat terjadi jika account yang digunakan untuk promosi operasi belum ditetapkan kanan "Delegasi hak istimewa". Atau, jika hak ini telah ditetapkan, kebijakan belum disebarkan Namun, mungkin karena dari replikasi latency. Secara default, hanya anggota di grup Administrator memiliki "Hak istimewa delegasi" benar.
Kembali ke atas | Berikan Masukan

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, menggunakan account di grup Administrator, atau menambahkan account sesuai untuk grup Administrator. Untuk memberikan hak untuk lain pengguna atau grup, menetapkan hak delegasi pada objek kebijakan grup:
  1. Dalam Direktori pengguna dan komputer active snap-in, edit Kebijakan kontroler Domain default pada Unit organisasi kontroler domain.
  2. Klik dua kali Konfigurasi komputer, klik Pengaturan Windows, klik Pengaturan keamanan, klik Kebijakan lokal, lalu klik Penetapan hak pengguna.
  3. Di bawah Mengaktifkan komputer dan account pengguna dapat dipercaya untuk delegasi, menambahkan account yang sesuai atau kelompok.
  4. Menerapkan kebijakan yang menggunakan salah satu metode berikut:
    • Jika pengontrol domain Windows 2000, buka prompt perintah, dan kemudian ketik:
      Secedit/refreshpolicy machine_policy / menegakkan
    • Jika Windows Server 2003 atau pengontrol domain Windows Server 2008, buka prompt perintah, dan ketik:
      Gpupdate / kekuatan
  5. Memaksa replikasi dari kontroler domain yang kebijakan diganti menjadi pengontrol domain lainnya di domain dengan menggunakan repadmin, replmon, atau situs direktori aktif dan layanan.
Untuk menerapkan kebijakan diperbarui, restart server bermasalah yang Anda ingin mempromosikan sebagai kontroler domain.
Kembali ke atas | Berikan Masukan

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Dcpromoui.log file laporan galat yang mirip dengan yang ditunjukkan di bawah ini. Dalam contoh berikut, kontroler domain replika/cadangan berusaha untuk diinstal: 
dcpromoui t:0x490 00685    Exit  doProgressLoop 
dcpromoui t:0x490 00686    Exit  DS::CreateReplica 
dcpromoui t:0x490 00687    Exception caught 
dcpromoui t:0x490 00688    catch completed 
dcpromoui t:0x490 00689    handling exception 
dcpromoui t:0x490 00690    Active Directory Installation Failed 
dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 
dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 
dcpromoui t:0x490 00693    Access is denied.
Lebih lanjut ke dalam log, muncul teks berikut 
Failed to modify the necessary properties for the machine account MYDC$

"Access is denied. "
Berikut ini adalah contoh Dcpromoui.log output dari komputer yang menjalankan Windows 2000 Paket Layanan 4 (SP4):
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable 
to convert the computer account <machinename>$ to a domain controller account. (5) 
09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 
09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 
09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 232070 - Kajian Terakhir: 20 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Kata kunci: 
kbenv kbprb kbmt KB232070 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:232070
(http://support.microsoft.com/kb/232070/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas