Při spuštění Dcpromo.exe vytvořit repliku řadiče domény, zobrazí "Nepodařilo se upravit vyžadované vlastnosti pro účet počítače. Přístup byl odepřen"chybová zpráva

Příznaky

Při spuštění Dcpromo.exe vytvořit repliku řadiče domény, obdržíte jednu z následujících chybových zpráv Dcpromo.exe:
Chybová zpráva 1
Nepodařilo se upravit vyžadované vlastnosti pro účet počítače. Přístup byl odepřen.
Chybová zpráva 2
Chyba - byl Průvodce instalací služby Active Directory nelze převést na účet řadiče domény účtu < název počítače >$ počítače. (5)

Přezkoumání dokumentace souhrnu případu jasně uveďte označuje úspěšné počáteční část podpory (to je také ověřit, protože počítač se stane členský server v doméně), ale že povýšení na řadič domény nebylo úspěšné, protože Dcpromo.exe nelze změnit účet počítače.

Příčina

K tomuto problému může dojít, pokud účet, který slouží k podpoře provozu nebyla přiřazena práva "Oprávnění k delegování". Nebo, pokud bylo toto právo přiřazeno, zásada nebyla rozšířena ještě, pravděpodobně kvůli čekací doba replikace. Standardně pouze členové skupiny Administrators oprávnění "delegace" vpravo.

Řešení

Chcete-li vyřešit tento problém, použijte účet ve skupině Administrators nebo přidejte příslušný účet do skupiny Administrators. Tato práva jinému uživateli nebo skupině přidělit, nastavte delegování oprávnění pro objekt Zásady skupiny:
  1. V modulu snap-in Active Directory Users and Computers upravte Výchozí zásada řadičů domény v Organizační jednotce řadiče domény.
  2. Poklepejte na položku Konfigurace počítače, nastavení Systému Windows, klepněte na tlačítko Nastavení zabezpečení, klepněte na položku Místní zásadya potom klepněte na tlačítko Přiřazení uživatelských práv.
  3. Ve skupinovém rámečku Povolit počítači a uživatelským účtům důvěru pro delegovánípřidejte příslušný účet nebo skupinu.
  4. Použití zásad pomocí jedné z následujících metod:
    • Pokud je řadič domény systému Windows 2000, otevřete příkazový řádek a zadejte:
      secedit/refreshpolicy machine_policy / enforce
    • Je-li systém Windows Server 2003 nebo řadič domény systému Windows Server 2008, otevřete příkazový řádek a zadejte:
      gpupdate/force
  5. Vynucení replikace z řadiče domény, na kterém zásad byl změněn na ostatní řadiče domény v doméně pomocí příkazu repadmin, replmonnebo serverů služby Active Directory a služby.
Chcete-li použít aktualizované zásady, restartování problematické server, který jste chtěli podporovat jako řadič domény.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Soubor souhrnu případu jasně uveďte hlásí chybu podobnou té, viz následující obrázek. V následujícím příkladu se pokouší replik nebo záložní řadič domény nainstalován:
dcpromoui t:0x490 00685    Exit  doProgressLoop 
dcpromoui t:0x490 00686 Exit DS::CreateReplica
dcpromoui t:0x490 00687 Exception caught
dcpromoui t:0x490 00688 catch completed
dcpromoui t:0x490 00689 handling exception
dcpromoui t:0x490 00690 Active Directory Installation Failed
dcpromoui t:0x490 00691 Enter GetErrorMessage 80070005
dcpromoui t:0x490 00692 Exit GetErrorMessage 80070005
dcpromoui t:0x490 00693 Access is denied.
Dále dolů do protokolu následující text je zobrazen
Failed to modify the necessary properties for the machine account MYDC$

"Access is denied. "
Následuje příklad výstupu souhrnu případu jasně uveďte z počítače se systémem Windows 2000 Service Pack 4 (SP4):
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable to convert the computer account <machinename>$ to a domain controller account. (5) 
09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5
09/12 09:33:15 [INFO] DsRolepInstallDs returned 5
09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)
Vlastnosti

ID článku: 232070 - Poslední kontrola: 8. 1. 2017 - Revize: 1

Váš názor