无法在 Windows Server 2003 中更改 Active Directory 集成的 DNS 区域的复制作用域

本文提供了在更改 Active Directory 集成域名系统 (DNS) 区域的复制作用域时发生的错误的解决方案。

原始产品版本:   Windows Server 2012 R2
原始 KB 数:   842560

症状

当您尝试更改 Active Directory 集成的 DNS 区域的复制作用域时,您可能会收到类似于以下的错误消息:

无法设置复制作用域。
服务器出现故障。

原因

如果系统帐户没有由内置管理员帐户提供的 SeSecurityPrivelige 权限,则可能会出现此问题。

解决方案

若要解决此问题,您必须将内置管理员组帐户添加到管理审核和安全日志用户权限。 "管理审核和安全日志" 用户权限位于 "默认域控制器策略" 中。 添加内置管理员组帐户后,请更改所需 DNS 区域的复制作用域。

若要将内置管理员组帐户添加到 "管理审核和安全日志" 用户权限,请按照下列步骤操作:

  1. 启动 "Active Directory 用户和计算机" 管理单元。
  2. 右键单击 " 域控制器 " 容器,然后单击 " 属性"。
  3. 单击 " 组策略 " 选项卡,然后单击 " 编辑"。
  4. 在左窗格中,展开 " Windows 设置",然后展开 " 安全设置"。
  5. 展开 " 本地策略",然后单击 " 用户权限分配"。
  6. 在右侧窗格中,双击 " 管理审核和安全日志",然后单击 " 添加用户或组"。
  7. 单击 " 浏览",然后单击 " 高级"。
  8. 单击 "立即查找",然后单击 "搜索结果" 框中的 "管理员"。
  9. 单击 "确定",单击 "确定",再单击 "确定",然后单击 "确定" 退出 " 组策略对象编辑器"。
  10. 在 " 文件 " 菜单上,单击 " 退出"。
  11. 单击“确定”****。
  12. 退出 "Active Directory 用户和计算机" 管理单元。
  13. 更改 Active Directory 集成的 DNS 区域的复制作用域。