在 Windows Server 中的 「 帳戶-識別元配置程式無法正確初始化 」 錯誤

本文也適用於 Microsoft Windows 2000 Server 中。

徵狀

您注意到類似下列的項目會記錄大約每隔兩分鐘 NTDS 事件日誌中:

事件 16650 訊息識別碼 = 0x410A SymbolicName = SAMMSG_RID_INIT_FAILURE 語言 = 英文

帳戶-識別元配置程式無法正確地初始化。記錄資料中包含造成失敗的 NT 錯誤碼。Windows Server 可能會重試初始化,直到成功;之前,會拒絕帳戶建立此網域控制站上。請尋找其他可能指出失敗的確切原因的 SAM 事件記錄檔。

原因

因為無法使用 RID 主機 FSMO,或是複寫失敗,就會發生這個問題。無法取得網域控制站,並將它初始化 RID 集區。 如果 「 存取從網路這台電腦 」 使用者權限並未授與適當的群組,例如: 「 企業網域控制站 」 或 「 已驗證的使用者 」 群組,也可能會發生這個問題。

解決方案

若要疑難排解這個問題,請檢查 NTDS 事件記錄檔,如需詳細資訊複寫失敗。 下列 「 知識庫 」 文件中的步驟,以判斷 RID 主機 FSMO:

234790如何尋找,保留彈性單一主機操作角色的伺服器

使用ping命令,以驗證網路連線。如需有關如何使用ping命令的詳細資訊,請參閱下列文件的文件:

第 16 章 — 疑難排解 TCP/IP

NSlookup

如果 RID 主機已關閉的一段時間,請遵循下列 「 知識庫 」 文件中的步驟執行:

223787彈性單一主要作業轉送和拿取程序

若要新增到 「 存取從網路這台電腦 」 使用者權限的 「 企業網域控制站 」 或 「 已驗證的使用者 」 群組,請依照下列這些網域控制站安全性原則中的步驟執行:

  1. 開啟 [原則]。若要這麼做,請按一下 [開始] >程式>系統管理工具] >網域控制站安全性原則

  2. 展開 [安全性設定,展開 [本機原則],然後選取 [使用者權限指派

  3. 按兩下 [存取這台電腦從網路, ,然後將 [每個人] 或 [已驗證的使用者群組新增到此權限。

如果有多個 Windows 2000 Server 網域控制站,請在重新整理這項變更,這些原則的命令提示字元執行下列命令。

secedit /refreshpolicy machine_policy /enforce

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×