Windows Server 2008 および Windows Server 2008 R2 のドメイン コントローラー上で Repadmin コマンドまたは DCDiag コマンドを実行すると、エラーが出力される

現象

Windows Server 2008 および Windows Server 2008 R2 のドメイン コントローラー上で、Repadmin コマンド、または DCDiag コマンドを、ビルトイン Administrator 以外のアカウントで実行すると、実際には問題が発生していないのにも関わらず、各コマンドの実行結果に以下のようなエラーが出力されます。



この現象は、実行アカウントが、Enterprise Admins、Domain Admins、Administrators などの管理者グループに所属する場合でも発生します。

DCDiag コマンドの出力結果 :

テストを開始しています: NetLogons

* Network Logons Privileges Check

Verified share \\DC1\netlogon

Verified share \\DC1\sysvol

[DC1] ユーザー資格情報にはこの操作を実行する権限がありません。

このテストに使用するアカウントには、このコンピュータのドメインへの

ネットワーク ログオン特権が必要です。

......................... DC1 はテスト NetLogons に失敗しました

テストを開始しています: Replications
* Replications Check
レプリケーションの潜在期間の警告
エラー: 必要な通知リンクがありません。
ソース DC2
このパスで行われる新しい変更のレプリケーションが遅れます。
この問題は次回の同期周期に自己修正されます。
レプリケーションの潜在期間の警告
エラー: 必要な通知リンクがありません。

ソース DC3
このパスで行われる新しい変更のレプリケーションが遅れます。
この問題は次回の同期周期に自己修正されます。
[レプリケーションの確認、DC1] DsReplicaGetInfo(PENDING_OPS, NULL) が失敗しました。エラー
0x2105 "レプリケーション アクセスが拒否されました。"

......................... DC1 はテスト Replications に失敗しました

テストを開始しています: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
DC2 で NTDS サービスを開くことができませんでした。エラー 0x5 "アクセスが拒否されました。"

* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC1 はテスト Services に失敗しました


Repadmin コマンドの出力結果 :

DC=ForestDnsZones,DC=test01,DC=local
Default-First-Site-Name\DC2 (RPC 経由)
DSA オブジェクト GUID: 12ffa8d4-1184-4def-bac2-e11c470e3ef5
2011-07-11 14:57:06 の最後の試行は成功しました。

Default-First-Site-Name\DC3 (RPC 経由)

DSA オブジェクト GUID: 91c4f753-8722-4b0f-9b05-4ab331f83cbe
2011-07-11 14:57:06 の最後の試行は成功しました。



DsReplicaGetInfo() に失敗しました。状態: 8453 (0x2105):
レプリケーション アクセスが拒否されました。

DsReplicaGetInfo() に失敗しました。状態: 8453 (0x2105):

レプリケーション アクセスが拒否されました。

原因

この現象は、UAC の機能が有効に設定されているために発生します。なお、Windows Server 2008 および Windows Server 2008 R2 では、既定で UAC の機能が有効に設定されています。

回避策

コマンドの出力結果にエラーを出力させたくない場合は、以下の手順でコマンド プロンプトを管理者として実行して、コマンドを実行してください。
  1. [スタート] ボタンをクリックし、[すべてのプログラム] をクリックします。
  2. [アクセサリ] をクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
  3. [ユーザー アカウント制御] ダイアログ ボックスが表示されたら、[はい] をクリックします。
  4. [コマンド プロンプト] 画面が表示されたら、該当のコマンドを実行してください。

詳細

問題の再現手順

  1. ビルトイン Administrator 以外のユーザーで、Windows Server 2008、または Windows Server 2008 R2 のドメイン コントローラーにログオンします。
  2. [コマンド プロンプト] を起動します。
  3. 以下のコマンドを実行します。

    repadmin /showrepl

    または

    dcdiag /c /v

結果

コマンドの実行結果にエラーが出力されます。
プロパティ

文書番号:2581638 - 最終更新日: 2016/10/04 - リビジョン: 1

フィードバック