运行 Dcpromo.exe 以创建副本域控制器时收到“Failed to modify the necessary properties for the machine account.Access is denied.”(未能修改机器帐户的必需属性。访问被拒绝。)错误消息

文章翻译 文章翻译
文章编号: 232070 - 查看本文应用于的产品
本文的发布号曾为 CHS232070
展开全部 | 关闭全部

症状

当运行 Dcpromo.exe 以创建副本域控制器时,可能会在 Dcpromo.exe 中收到以下错误消息:
未能修改机器帐户的必需属性。访问被拒绝。
对 Dcpromoui.log 文件进行检查之后发现,升级的初始部分是成功的(也可从计算机已成为域中的成员服务器得到证实),但升级为域控制器的操作不成功,因为 Dcpromo.exe 无法修改计算机的帐户。

原因

如果还没有为用来执行升级操作的帐户分配“委派权限”权利,则会出现此问题。或者,该权利虽已分配,但可能因为复制滞后而导致策略尚未传播出去。默认情况下,只有管理员组的成员才拥有“委派权限”权利。

解决方案

要解决此问题,可以使用管理员组中的帐户,或者将合适的帐户添加到管理员组中。要将该权利授予其他用户或组,需在组策略对象中设置委派权限:
  1. 在“Active Directory 用户和计算机”管理单元中,编辑域控制器组织单位上的默认域控制器策略
  2. 双击计算机配置,然后依次单击 Windows 设置安全设置本地策略用户权限分配
  3. 在“使计算机和用户帐户能够被信任进行委派操作”下,添加合适的帐户或组。
  4. 使用以下方法之一应用策略:
    • 在提示符处,键入 secedit /refreshpolicy machine_policy /enforce
    • 在“站点和服务”管理单元 (Dssite.msc) 中,使用立即复制副本功能,强制在域中执行从已更改策略的域控制器到其他域控制器的复制操作。
要应用更新的策略,请重新启动域控制器。

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。

更多信息

Dcpromoui.log 文件报告类似以下内容的错误。在下面的示例中,正在试图安装某个副本/备份域控制器:
dcpromoui t:0x490 00685    退出  doProgressLoop 
dcpromoui t:0x490 00686    退出  DS::CreateReplica 
dcpromoui t:0x490 00687    捕获到异常
dcpromoui t:0x490 00688    完成捕获
dcpromoui t:0x490 00689    正在处理异常
dcpromoui t:0x490 00690    Active Directory 安装失败
dcpromoui t:0x490 00691    输入 GetErrorMessage 80070005 
dcpromoui t:0x490 00692    退出  GetErrorMessage 80070005 
dcpromoui t:0x490 00693    访问被拒绝。
该日志中还包含如下文本
未能修改机器帐户 MYDC$ 的必需属性

“访问被拒绝。” 
以下是运行 Windows 2000 Service Pack 4 (SP4) 的计算机上的 Dcpromoui.log 输出示例:
09/12 09:33:14 [信息] 错误 - Active Directory 安装向导无法
将计算机帐户 <machinename>$ 转换成域控制器帐户。(5) 
09/12 09:33:15 [信息] <domainname> 的 NtdsInstall 返回 5
09/12 09:33:15 [信息] DsRolepInstallDs 返回 5
09/12 09:33:15 [错误] 无法安装到目录服务 (5)

属性

文章编号: 232070 - 最后修改: 2006年1月23日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
关键字:?
kbenv kbprb KB232070
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com