當您嘗試從 DNS 區域刪除記錄時發生錯誤:無法刪除記錄
本文提供當您嘗試從 DNS 區域刪除記錄時收到錯誤訊息的問題因應措施。
適用:Windows Server 2012 R2
原始 KB 編號: 837335
徵狀
身為 DnsAdmins 安全組的成員,您可能無法刪除 DNS 伺服器上的區域資訊。 如果您嘗試刪除記錄,您可能會收到下列錯誤訊息:
無法刪除記錄拒絕存取
原因
如果未在新建立的 Active Directory 整合區域上自動新增 DnsAdmins 安全組的安全性許可權,就可能發生此問題。
因應措施
若要解決此問題,請手動將 DnsAdmins 安全組新增至區域訪問控制清單 (ACL) 並授與完全控制。
若要這樣做,請使用下列其中一種方法,將 [完全控制] 指派給 DnsAdmins 安全組。
方法 1:使用 Dsacls.exe 工具將完全控制許可權指派給 DNSAdmins 群組
以系統管理員身分登入您的電腦。
按兩下 [開始],按兩下 [ 執行],輸入 cmd,然後按兩下 [ 確定]。
輸入下列命令,然後按 ENTER 鍵:
dsacls "\\servername\CN=MicrosoftDNS, CN=System, DC=domain, dc=com" /G DNSADMINS:GA / I:T
如需 Dsacls 工具的詳細資訊,請參閱 Dsacls。
方法 2:使用 ADSI 編輯器 將完全控制許可權指派給 DNSAdmins 群組
以系統管理員身分登入您的電腦。
按兩下 [開始],按兩下 [ 執行],輸入 adsiedit.msc,然後按兩下 [ 確定]。
展開 [網域 NC]。
此節點包含以 DC= 開頭的資料夾,並反映正確的功能變數名稱,例如 DC=exampledomain DC=net。
展開 [CN=System],然後按兩下 [CN=MicrosoftDNS]。
在右窗格中,以滑鼠右鍵按下您要變更許可權的資料夾,然後按兩下 [ 屬性]。
在 [ DomainComponent 屬性] 對話框中,按兩下 [安全性] 索引 標籤。
在 [DnsAdmins 權限] 列表中,按兩下以選取 [允許] 數據行的 [完全控制] 複選框,然後按兩次。
按一下 [檔案] 功能表的 [結束]。
方法 3:使用 DNS 將完全控制許可權指派給 DnsAdmins 群組
- 按兩下 [開始],指向 [所有程式],指向 [ 系統管理工具],然後按兩下 [DNS]。
- 在主控台樹中,按兩下適用的區域。
- 在 [ 動作] 功能表上,按兩下 [ 屬性]。
- 在區域的 [ 屬性 ] 對話框中,按兩下 [ 安全性],然後按兩下 [ 新增]。
- 在 [選取使用者、計算機或群組] 對話框中,輸入 DnsAdmins,然後在 [輸入要選取的物件名稱] 文本框中按兩下 [確定]。
- 在 [DnsAdmins 的許可權] 清單中,按下以選取 [允許] 數據行的 [完全控制] 複選框。
- 按兩下 [進階],按兩下 [DnsAdmins],然後按兩下 [ 編輯]。
- 在 [ 套用至 ] 下拉功能表中,按兩下以選取 [此物件和所有子物件]。
- 按三次 [確定]。
- 按一下 [檔案] 功能表的 [結束]。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應