レプリカ ドメイン コント ローラーを作成するのには、Dcpromo.exe を実行すると、"、コンピューター アカウントの必要なプロパティを変更できませんでした。 が表示されます。アクセス拒否"エラー メッセージ

文書翻訳 文書翻訳
文書番号: 232070
この記事は、以前は次の ID で公開されていました: JP232070
すべて展開する | すべて折りたたむ

現象

レプリカ ドメイン コント ローラーを作成するのには、Dcpromo.exe を実行すると、次のエラー メッセージのいずれかで Dcpromo.exe 受信します。
エラー メッセージ 1
コンピューター アカウントの必要なプロパティを変更できませんでした。アクセスは拒否されます。
エラー メッセージ 2
エラー - Active Directory のインストール ウィザードは、ドメイン コント ローラーのアカウントに $<computer name="">のコンピューター アカウントを変換できませんでした。(5)</computer>

Dcpromoui.log ファイルを調べるを示しますの昇格が成功している (コンピューター、ドメイン内のメンバー サーバーになるのでこれも確認)、Dcpromo.exe のコンピューター アカウントを変更できませんでしたので、ドメイン コント ローラーに昇格に失敗したことが。

原因

「委任特権」権利が昇格操作に使用するアカウントが割り当てられていない場合は、この問題が発生することができます。また、この権利が割り当てられている場合は、ポリシーは、可能性があるレプリケーションの遅延のため伝達されていません。既定では、Administrators グループのメンバーのみ「委任特権」権利にあります。

解決方法

この問題を解決するのには、Administrators グループのアカウントを使用してまたは、適切なアカウントを Administrators グループに追加します。別のユーザーまたはグループに付与するには、グループ ポリシー オブジェクトを委任特権を設定します。
  1. で、 Active Directory ユーザーとコンピューター [編集] スナップインで、 既定のドメイン コント ローラーのポリシー で、 ドメイン コント ローラー組織単位.
  2. ダブルクリック [コンピューターの構成をクリックして [Windows の設定をクリックして セキュリティの設定をクリックして ローカル ポリシー、し ユーザー権利の割り当て.
  3. 下にあります。 コンピューターとユーザー アカウントに委任時の信頼を有効にします。、適切なアカウントまたはグループを追加します。
  4. 次の方法のいずれかを使用して、ポリシーが適用されます。
    • Windows 2000 ドメイン コント ローラーの場合は、コマンド プロンプトを開きを入力します。
      secedit/refreshpolicy の機能/設定
    • Windows Server 2003 または Windows Server 2008 ドメイン コント ローラーの場合は、コマンド プロンプトを開いて入力。
      gpupdate/force
  5. ポリシーに、ドメイン内の他のドメイン コント ローラーを使用して変更されたドメイン コント ローラーからのレプリケーションを実行します。 repadmin, replmon、または Active Directory サイトとサービス。
更新されたポリシーを適用するには、ドメイン コント ローラーとして昇格する必要がある、問題のあるサーバーを再起動します。

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。

詳細

Dcpromoui.log ファイルに次のようなエラーを報告します。次の例では、レプリカまたはバックアップ ドメイン コント ローラーをインストールするしようとしています。
dcpromoui t:0x490 00685    Exit  doProgressLoop 
dcpromoui t:0x490 00686    Exit  DS::CreateReplica 
dcpromoui t:0x490 00687    Exception caught 
dcpromoui t:0x490 00688    catch completed 
dcpromoui t:0x490 00689    handling exception 
dcpromoui t:0x490 00690    Active Directory Installation Failed 
dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 
dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 
dcpromoui t:0x490 00693    Access is denied. 
さらにダウン、ログに、次のテキスト表示します。
Failed to modify the necessary properties for the machine account MYDC$

"Access is denied. " 
Windows 2000 Service Pack 4 (SP4) を実行しているコンピューターからの Dcpromoui.log 出力の例を次に示します。
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable 
to convert the computer account <machinename>$ to a domain controller account. (5) 
09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 
09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 
09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)

プロパティ

文書番号: 232070 - 最終更新日: 2011年7月22日 - リビジョン: 2.0
キーワード:?
kbenv kbprb kbmt KB232070 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:232070
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com