執行 Dcpromo.exe 建立複本網域控制站時,收到「無法修飾電腦帳戶所需的內容。存取被拒。」錯誤訊息

文章翻譯 文章翻譯
文章編號: 232070 - 檢視此文章適用的產品。
本文曾發行於 CHT232070
全部展開 | 全部摺疊

徵狀

執行 Dcpromo.exe 建立複本網域控制站時,您可能會在 Dcpromo.exe 中看到下列錯誤訊息:
無法修飾電腦帳戶所需的內容。存取被拒。
檢查 Dcpromoui.log 檔案發現,升級開始的部分是成功的 (也可以得到確認,因為電腦已成為網域中的成員伺服器),但是升級為網域控制站則未成功,因為 Dcpromo.exe 無法修改電腦帳戶。

發生的原因

如果沒有為用於執行升級作業的帳戶指派「委派權限」權限,就會發生這個問題。或者,此權限雖然已指派,但可能因為複寫延遲導致原則尚未傳播。根據預設,只有 Administrators 群組的成員擁有「委派權限」權限。

解決方案

如果要解決這個問題,請使用 Administrators 群組中的帳戶,或者新增適當的帳戶到 Administrators 群組中。如果要將此權限授與其他使用者或群組,請在群組原則物件中設定委派權限:
  1. [Active Directory 使用者及電腦] 嵌入式管理單元中,編輯網域控制站單位中的 Default Domain Controllers Policy
  2. 按兩下 [電腦設定],然後依次按 [Windows 設定][安全性設定][本機原則][使用者權利指派]
  3. [讓電腦及使用者帳戶能夠被信任以便進行委派] 下新增適當的帳戶或群組。
  4. 使用下列其中一種方法套用原則:
    • 在命令提示字元中輸入 secedit /refreshpolicy machine_policy /enforce
    • [站台及服務] 嵌入式管理單元 (Dssite.msc) 中,使用立即複寫功能,從原則變更的網域控制站強制複寫到網域內的其他網域控制站。
如果要套用更新後的原則,請重新啟動網域控制站。

狀況說明

Microsoft 已確認本篇文章開頭所列之 Microsoft 產品確實有上述問題。

其他相關資訊

Dcpromoui.log 檔案會報告類似下面的錯誤。在下列範例中,正在嘗試安裝複本/備份網域控制站:
dcpromoui t:0x490 00685    Exit  doProgressLoop 
dcpromoui t:0x490 00686    Exit  DS::CreateReplica 
dcpromoui t:0x490 00687    Exception caught 
dcpromoui t:0x490 00688    catch completed 
dcpromoui t:0x490 00689    handling exception 
dcpromoui t:0x490 00690    Active Directory Installation Failed 
dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 
dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 
dcpromoui t:0x490 00693    Access is denied.
在記錄檔較後面的部分,可能會出現下列文字
Failed to modify the necessary properties for the machine account MYDC$

"Access is denied"" 
以下是執行 Windows 2000 Service Pack 4 (SP4) 的電腦上的 Dcpromoui.log 輸出範例:
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable to convert the computer account <machinename>$ to a domain controller account.(5) 09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)

屬性

文章編號: 232070 - 上次校閱: 2006年8月23日 - 版次: 5.1
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbenv kbprb KB232070
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com