您目前已離線,請等候您的網際網路重新連線

執行 Dcpromo.exe 建立複本網域控制站時,收到「無法修飾電腦帳戶所需的內容。存取被拒。」錯誤訊息

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文曾發行於 CHT232070
徵狀
執行 Dcpromo.exe 建立複本網域控制站時,您可能會在 Dcpromo.exe 中看到下列錯誤訊息:
無法修飾電腦帳戶所需的內容。存取被拒。
檢查 Dcpromoui.log 檔案發現,升級開始的部分是成功的 (也可以得到確認,因為電腦已成為網域中的成員伺服器),但是升級為網域控制站則未成功,因為 Dcpromo.exe 無法修改電腦帳戶。
發生的原因
如果沒有為用於執行升級作業的帳戶指派「委派權限」權限,就會發生這個問題。或者,此權限雖然已指派,但可能因為複寫延遲導致原則尚未傳播。根據預設,只有 Administrators 群組的成員擁有「委派權限」權限。
解決方案
如果要解決這個問題,請使用 Administrators 群組中的帳戶,或者新增適當的帳戶到 Administrators 群組中。如果要將此權限授與其他使用者或群組,請在群組原則物件中設定委派權限:
  1. [Active Directory 使用者及電腦] 嵌入式管理單元中,編輯網域控制站單位中的 Default Domain Controllers Policy
  2. 按兩下 [電腦設定],然後依次按 [Windows 設定][安全性設定][本機原則][使用者權利指派]
  3. [讓電腦及使用者帳戶能夠被信任以便進行委派] 下新增適當的帳戶或群組。
  4. 使用下列其中一種方法套用原則:
    • 在命令提示字元中輸入 secedit /refreshpolicy machine_policy /enforce
    • [站台及服務] 嵌入式管理單元 (Dssite.msc) 中,使用立即複寫功能,從原則變更的網域控制站強制複寫到網域內的其他網域控制站。
如果要套用更新後的原則,請重新啟動網域控制站。
狀況說明
Microsoft 已確認本篇文章開頭所列之 Microsoft 產品確實有上述問題。
其他相關資訊
Dcpromoui.log 檔案會報告類似下面的錯誤。在下列範例中,正在嘗試安裝複本/備份網域控制站:
dcpromoui t:0x490 00685    Exit  doProgressLoop dcpromoui t:0x490 00686    Exit  DS::CreateReplica dcpromoui t:0x490 00687    Exception caught dcpromoui t:0x490 00688    catch completed dcpromoui t:0x490 00689    handling exception dcpromoui t:0x490 00690    Active Directory Installation Failed dcpromoui t:0x490 00691    Enter GetErrorMessage 80070005 dcpromoui t:0x490 00692    Exit  GetErrorMessage 80070005 dcpromoui t:0x490 00693    Access is denied.
在記錄檔較後面的部分,可能會出現下列文字
Failed to modify the necessary properties for the machine account MYDC$"Access is denied"" 
以下是執行 Windows 2000 Service Pack 4 (SP4) 的電腦上的 Dcpromoui.log 輸出範例:
09/12 09:33:14 [INFO] Error - The Active Directory Installation Wizard was unable to convert the computer account <machinename>$ to a domain controller account.(5) 09/12 09:33:15 [INFO] NtdsInstall for <domainname> returned 5 09/12 09:33:15 [INFO] DsRolepInstallDs returned 5 09/12 09:33:15 [ERROR] Failed to install to Directory Service (5)
內容

文章識別碼:232070 - 最後檢閱時間:08/23/2006 04:02:00 - 修訂: 5.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbenv kbprb KB232070
意見反應
king = 1; var Route = "76500"; var Ctrl = ""; document.write("