El identificador de cuenta asignador error "Fallo al inicializar correctamente" en Windows Server

Se aplica: Windows Server 2019Windows Server 2016Windows Server 2012 R2

Síntomas


Observará que una entrada similar al siguiente se graba aproximadamente cada dos minutos en el registro de eventos NTDS:

Suceso 16650IdMensaje = 0x410ASymbolicName = SAMMSG_RID_INIT_FAILUREIdioma = inglés

El asignador de identificadores de cuenta no pudo inicializarse correctamente. Los datos de registro contienen el código de error de NT que causaron el error. Windows Server puede reintentar la inicialización hasta que se ejecuta correctamente; hasta ese momento, se denegará la creación de cuentas en este controlador de dominio. Busque otros registros de sucesos SAM que puedan indicar la razón exacta del error.

Causa


Este problema se produce porque el FSMO de maestro RID no está disponible o no se puede replicar. El controlador de dominio no se puede obtener e inicializar el conjunto de RID.Este problema también puede producirse si no se concede el derecho de usuario "Acceso a este equipo desde la red" a los grupos apropiados, como los grupos "Controladores de dominio empresariales" o "Usuarios autenticados".

Resolución


Para solucionar este problema, examine el registro de eventos NTDS para obtener más detalles acerca del error de replicación.Determinar el FSMO de maestro RID siguiendo los pasos descritos en el siguiente artículo de Knowledge Base:

234790Cómo buscar servidores que admitan funciones de operaciones de maestro único Flexible

Compruebe la conectividad de red mediante el comando ping . Para obtener más información acerca de cómo utilizar el comando ping , consulte los siguientes artículos de documentos:

Capítulo 16: Solución de problemas de TCP/IP

NSlookup

Si el maestro RID está inactivo durante un tiempo prolongado, siga los pasos descritos en el siguiente artículo de Knowledge Base:

223787La transferencia de operación de maestro único flexible y proceso de asunción

Para agregar el grupo de los "Controladores de dominio de empresa" o "Usuarios autenticados" para el derecho de usuario "Acceso a este equipo desde la red", siga estos pasos en la directiva de seguridad controlador de dominio:

  1. Abra la directiva. Para ello, haga clic en Inicio > programas > Herramientas administrativas > Directiva de seguridad controlador de dominio.
  2. Expanda Configuración de seguridad, expanda Directivas localesy, a continuación, seleccione Asignación de derechos de usuario.
  3. Haga doble clic en tener acceso a este equipo desde la red, y, a continuación, agregar el todos o Usuarios autenticados grupo a este derecho.

Si hay varios controladores de dominio de Windows 2000 Server, ejecute el comando siguiente en un símbolo del sistema para actualizar este cambio en las políticas.

secedit /refreshpolicy machine_policy /enforce