你目前正处于脱机状态,正在等待 Internet 重新连接

运行 Dcpromo.exe 以创建副本域控制器时收到“Failed to modify the necessary properties for the machine account.Access is denied.”(未能修改机器帐户的必需属性。访问被拒绝。)错误消息

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文的发布号曾为 CHS232070
症状
当运行 Dcpromo.exe 以创建副本域控制器时,可能会在 Dcpromo.exe 中收到以下错误消息:
未能修改机器帐户的必需属性。访问被拒绝。
对 Dcpromoui.log 文件进行检查之后发现,升级的初始部分是成功的(也可从计算机已成为域中的成员服务器得到证实),但升级为域控制器的操作不成功,因为 Dcpromo.exe 无法修改计算机的帐户。
原因
如果还没有为用来执行升级操作的帐户分配“委派权限”权利,则会出现此问题。或者,该权利虽已分配,但可能因为复制滞后而导致策略尚未传播出去。默认情况下,只有管理员组的成员才拥有“委派权限”权利。
解决方案
要解决此问题,可以使用管理员组中的帐户,或者将合适的帐户添加到管理员组中。要将该权利授予其他用户或组,需在组策略对象中设置委派权限:
  1. 在“Active Directory 用户和计算机”管理单元中,编辑域控制器组织单位上的默认域控制器策略
  2. 双击计算机配置,然后依次单击 Windows 设置安全设置本地策略用户权限分配
  3. 在“使计算机和用户帐户能够被信任进行委派操作”下,添加合适的帐户或组。
  4. 使用以下方法之一应用策略:
    • 在提示符处,键入 secedit /refreshpolicy machine_policy /enforce
    • 在“站点和服务”管理单元 (Dssite.msc) 中,使用立即复制副本功能,强制在域中执行从已更改策略的域控制器到其他域控制器的复制操作。
要应用更新的策略,请重新启动域控制器。
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。
更多信息
Dcpromoui.log 文件报告类似以下内容的错误。在下面的示例中,正在试图安装某个副本/备份域控制器:
dcpromoui t:0x490 00685    退出  doProgressLoop dcpromoui t:0x490 00686    退出  DS::CreateReplica dcpromoui t:0x490 00687    捕获到异常dcpromoui t:0x490 00688    完成捕获dcpromoui t:0x490 00689    正在处理异常dcpromoui t:0x490 00690    Active Directory 安装失败dcpromoui t:0x490 00691    输入 GetErrorMessage 80070005 dcpromoui t:0x490 00692    退出  GetErrorMessage 80070005 dcpromoui t:0x490 00693    访问被拒绝。
该日志中还包含如下文本
未能修改机器帐户 MYDC$ 的必需属性“访问被拒绝。” 
以下是运行 Windows 2000 Service Pack 4 (SP4) 的计算机上的 Dcpromoui.log 输出示例:
09/12 09:33:14 [信息] 错误 - Active Directory 安装向导无法将计算机帐户 <machinename>$ 转换成域控制器帐户。(5) 09/12 09:33:15 [信息] <domainname> 的 NtdsInstall 返回 509/12 09:33:15 [信息] DsRolepInstallDs 返回 509/12 09:33:15 [错误] 无法安装到目录服务 (5)
属性

文章 ID:232070 - 上次审阅时间:01/23/2006 12:08:00 - 修订版本: 5.1

  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbenv kbprb KB232070
反馈
osoft.com/ms.js'><\/script>");