无法在 Windows Server 2003 中更改 Active Directory 集成 DNS 区域的复制范围
本文针对更改 Active Directory 集成域名系统的复制范围 (DNS) 区域时发生的错误提供了解决方案。
适用于: Windows Server 2003
原始 KB 编号: 842560
症状
尝试更改 Active Directory 集成 DNS 区域的复制范围时,可能会收到类似于以下错误消息的错误:
无法设置复制范围。
服务器出现故障。
原因
如果系统帐户没有内置管理员帐户提供的 SeSecurityPrivelige 权限,则可能会出现此问题。
解决方案
若要解决此问题,必须将内置管理员组帐户添加到管理审核和安全日志用户权限。 管理审核和安全日志用户权限位于默认域控制器策略中。 添加内置管理员组帐户后,更改所需 DNS 区域的复制范围。
若要将内置管理员组帐户添加到管理审核和安全日志用户权限,请执行以下步骤:
- 启动Active Directory 用户和计算机管理单元。
- 右键单击“ 域控制器” 容器,然后单击“ 属性”。
- 单击“组策略”选项卡,然后单击“编辑”。
- 在左窗格中,展开“Windows 设置”,然后展开“安全设置”。
- 展开“ 本地策略”,然后单击“ 用户权限分配”。
- 在右窗格中,双击“ 管理审核和安全日志”,然后单击“ 添加用户或组”。
- 单击“ 浏览”,然后单击“ 高级”。
- 单击“立即查找”,然后在“搜索结果”框中单击“管理员”。
- 依次单击“确定”、“确定”和“确定”,然后单击“确定”退出组策略对象编辑器。
- 在文件菜单上,单击退出。
- 单击“确定”。
- 退出Active Directory 用户和计算机管理单元。
- 更改 Active Directory 集成 DNS 区域的复制范围。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照 使用 TSS 收集 Active Directory 复制问题的信息中所述的步骤收集信息。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈