當您嘗試從 DNS 區域刪除記錄時發生錯誤:無法刪除記錄

本文提供一項問題的解決方法,當您嘗試從 DNS 區域中刪除記錄時,會收到錯誤訊息。

原始產品版本:   Windows Server 2012 R2
原始 KB 編號:   837335

徵狀

DnsAdmins 安全性群組成員,您可能無法刪除 DNS 伺服器上的區域資訊。 如果您嘗試刪除記錄,可能會收到下列錯誤訊息:

無法刪除記錄,存取權被拒絕

原因

如果 DnsAdmins 安全性群組的安全性許可權不會自動新增至新建立的 Active Directory 整合區域,可能會發生此問題。

因應措施

若要解決此問題,請將 DnsAdmins 安全性群組手動新增至區域存取控制清單 (ACL) 和授與「完全控制」。

若要這麼做,請使用下列其中一種方法,將「完全控制」指派給 DnsAdmins 安全性群組。

方法1:使用 Dsacls.exe 工具指派「完全控制」許可權給 DNSAdmins 群組

  1. 以系統管理員身分登入您的電腦。

  2. 按一下 [ 開始],按一下 [ 執行],輸入 Cmd,然後按一下 [確定]

  3. 輸入下列命令,然後按 ENTER 鍵:

    dsacls "\\servername\CN=MicrosoftDNS, CN=System, DC=domain, dc=com" /G DNSADMINS:GA / I:T
    

如需 Dsacls 工具的詳細資訊,請參閱 Dsacls

方法2:使用 ADSI 編輯器指派「DNSAdmins」群組的「完全控制」許可權

  1. 以系統管理員身分登入您的電腦。

  2. 依序按一下 [ 開始]、[ 執行],輸入 Adsi .Msc,然後按一下 [確定]

  3. 展開 [ 網域 NC]。

    此節點包含以 DC = 開頭的資料夾,並反映正確的功能變數名稱,例如 DC = exampledomain DC = net。

  4. 展開 CN=System,然後按一下 [ CN = MicrosoftDNS]。

  5. 在右窗格中,以滑鼠右鍵按一下您要變更許可權的資料夾,然後按一下 [ 屬性]。

  6. 在 [ DomainComponent 屬性] 對話方塊中,按一下 [ 安全性 ] 索引標籤。

  7. 在 [DnsAdmins 許可權] 清單中,按一下以選取 [允許] 欄的 [完全控制] 核取方塊,然後按兩次 [確定]

  8. 在 [檔案] 功能表上 ,按一下 [ 結束]。

方法3:使用 DNS 將「完全控制」許可權指派給 DnsAdmins 群組

  1. 按一下 [ 開始],指向 [ 所有程式],指向 [系統 管理工具],然後按一下 [ DNS]。
  2. 在主控台樹中,按一下適用的區域。
  3. 在 [ 動作 ] 功能表上,按一下 [ 屬性]。
  4. 在區域的 [ 屬性 ] 對話方塊中,按一下 [ 安全性],然後按一下 [ 新增]。
  5. 在 [選取使用者、電腦或群組] 對話方塊中,輸入 DnsAdmins,然後在 [輸入物件名稱來選取] 文字方塊中按一下 [確定]
  6. 在 DnsAdmins 的 [許可權] 清單中,按一下以選取 [允許] 欄的 [完全控制] 核取方塊。
  7. 按一下 [ 高級],按一下 [ DnsAdmins],然後按一下 [ 編輯]。
  8. 在 [套用 ] 下拉式功能表中,按一下以選取 此物件及所有子物件
  9. 按三次 [確定]
  10. 在 [檔案] 功能表上 ,按一下 [ 結束]。