Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Lorsque vous exécutez Dcpromo.exe pour créer un contrôleur de domaine de réplica, vous recevez le «Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur. Accès refusé"message d'erreur

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 232070
Symptômes
Lorsque vous exécutez Dcpromo.exe pour créer un contrôleur de domaine de réplica, vous recevez un des messages d'erreur suivants dans Dcpromo.exe :
Message d'erreur 1
Impossible de modifier les propriétés nécessaires pour le compte d'ordinateur. L'accès est refusé.
Message d'erreur 2
Erreur - l'Assistant Installation de Active Directory n'a pas pu convertir le $ compte < Nom_ordinateur > ordinateur à un compte de contrôleur de domaine. (5)

Examen du fichier Dcpromoui.log indique que la partie initiale de la promotion a réussi (cela est également vérifié car l'ordinateur devient un serveur membre dans le domaine), mais que la promotion en contrôleur de domaine a échoué car Dcpromo.exe n'a pas pu modifier le compte d'ordinateur.
Cause
Ce problème peut se produire si le compte qui est utilisé pour l'opération de promotion n'a pas été assigné le droit «Le privilège de délégation». Ou, si ce droit a été affecté, la stratégie n'a pas encore été propagées, probablement en raison de la latence de réplication. Par défaut, seuls les membres du groupe Administrateurs ont droit "Privilège de délégation".
Résolution
Pour résoudre ce problème, utilisez un compte dans le groupe Administrateurs ou ajouter le compte approprié au groupe Administrateurs. Pour accorder ce droit à un autre utilisateur ou groupe, définissez le privilège de délégation sur l'objet stratégie de groupe :
  1. Dans le composant logiciel enfichable utilisateurs et ordinateurs, modification de la Stratégie des contrôleurs de domaine par défaut sur l' Unité d'organisation des contrôleurs de domaine.
  2. Double-cliquez sur Configuration de l'ordinateur, cliquez sur Paramètres Windows, cliquez sur Paramètres de sécurité, cliquez sur Stratégies locales, puis cliquez sur Attribution des droits utilisateur.
  3. Sous Activer les ordinateurs et comptes d'utilisateurs à être approuvé pour la délégation, ajoutez le compte approprié ou le groupe.
  4. Appliquer la stratégie à l'aide de l'une des méthodes suivantes :
    • S'il s'agit d'un contrôleur de domaine Windows 2000, ouvrez une invite de commande et tapez :
      secedit /refreshpolicy machine_policy /enforce
    • S'il s'agit d'un serveur Windows Server 2003 ou un contrôleur de domaine Windows Server 2008, ouvrez une invite de commandes et tapez :
      gpupdate /force
  5. Forcer la réplication à partir du contrôleur de domaine sur lequel la stratégie a été modifiée pour les autres contrôleurs de domaine dans le domaine à l'aide de repadmin, replmon, ou Active Directory Sites et services.
Pour appliquer la stratégie de mise à jour, redémarrez le serveur problématique auquel vous souhaitez promouvoir comme contrôleur de domaine.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".
Plus d'informations
Le fichier Dcpromoui.log indique un message d'erreur semblable à celui illustré ci-dessous. Dans l'exemple suivant, un contrôleur de domaine de sauvegarde du réplica/tente d'être installé :
dcpromoui t:0x490 00685    Exit  doProgressLoop dcpromoui t:0x490 00686    Exit  DS::CreateReplica dcpromoui t:0x490 00687    Exception caught dcpromoui t:0x490 00688    catch completed dcpromoui t:0x490 00689    handling exception dcpromoui t:0x490 00690    Active Directory Installation Failed dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 dcpromoui t:0x490 00693    Access is denied. 
plus bas dans le journal, le texte suivant apparaît
Failed to modify the necessary properties for the machine account MYDC$"Access is denied. " 
Voici exemple dcpromoui.log de sortie à partir d'un ordinateur qui exécute Windows 2000 Service Pack 4 (SP4) :
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable to convert the computer account <machinename>$ to a domain controller account. (5) 09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)

Warning: This article has been translated automatically

Propriétés

ID d'article : 232070 - Dernière mise à jour : 09/11/2009 21:12:16 - Révision : 7.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbenv kbprb KB232070 KbMtfr
Commentaires
;m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">