當您嘗試從 DNS 區域刪除記錄時發生錯誤：無法刪除記錄

本文提供當您嘗試從 DNS 區域刪除記錄時收到錯誤訊息的問題因應措施。

適用：Windows Server 2012 R2
原始 KB 編號： 837335

徵狀

身為 DnsAdmins 安全組的成員，您可能無法刪除 DNS 伺服器上的區域資訊。 如果您嘗試刪除記錄，您可能會收到下列錯誤訊息：

無法刪除記錄拒絕存取

原因

如果未在新建立的 Active Directory 整合區域上自動新增 DnsAdmins 安全組的安全性許可權，就可能發生此問題。

因應措施

若要解決此問題，請手動將 DnsAdmins 安全組新增至區域訪問控制清單 (ACL) 並授與完全控制。

若要這樣做，請使用下列其中一種方法，將 [完全控制] 指派給 DnsAdmins 安全組。

方法 1：使用 Dsacls.exe 工具將完全控制許可權指派給 DNSAdmins 群組

1. 以系統管理員身分登入您的電腦。

2. 按兩下 [開始]，按兩下 [ 執行]，輸入 cmd，然後按兩下 [ 確定]。

3. 輸入下列命令，然後按 ENTER 鍵：

   dsacls "\\servername\CN=MicrosoftDNS, CN=System, DC=domain, dc=com" /G DNSADMINS:GA / I:T
   

如需 Dsacls 工具的詳細資訊，請參閱 Dsacls。

方法 2：使用 ADSI 編輯器 將完全控制許可權指派給 DNSAdmins 群組

1. 以系統管理員身分登入您的電腦。

2. 按兩下 [開始]，按兩下 [ 執行]，輸入 adsiedit.msc，然後按兩下 [ 確定]。

3. 展開 [網域 NC]。

   此節點包含以 DC= 開頭的資料夾，並反映正確的功能變數名稱，例如 DC=exampledomain DC=net。

4. 展開 [CN=System]，然後按兩下 [CN=MicrosoftDNS]。

5. 在右窗格中，以滑鼠右鍵按下您要變更許可權的資料夾，然後按兩下 [ 屬性]。

6. 在 [ DomainComponent 屬性] 對話框中，按兩下 [安全性] 索引 標籤。

7. 在 [DnsAdmins 權限] 列表中，按兩下以選取 [允許] 數據行的 [完全控制] 複選框，然後按兩次。

8. 按一下 [檔案] 功能表的 [結束]。

方法 3：使用 DNS 將完全控制許可權指派給 DnsAdmins 群組

1. 按兩下 [開始]，指向 [所有程式]，指向 [ 系統管理工具]，然後按兩下 [DNS]。
2. 在主控台樹中，按兩下適用的區域。
3. 在 [ 動作] 功能表上，按兩下 [ 屬性]。
4. 在區域的 [ 屬性 ] 對話框中，按兩下 [ 安全性]，然後按兩下 [ 新增]。
5. 在 [選取使用者、計算機或群組] 對話框中，輸入 DnsAdmins，然後在 [輸入要選取的物件名稱] 文本框中按兩下 [確定]。
6. 在 [DnsAdmins 的許可權] 清單中，按下以選取 [允許] 數據行的 [完全控制] 複選框。
7. 按兩下 [進階]，按兩下 [DnsAdmins]，然後按兩下 [ 編輯]。
8. 在 [ 套用至 ] 下拉功能表中，按兩下以選取 [此物件和所有子物件]。
9. 按三次 [確定]。
10. 按一下 [檔案] 功能表的 [結束]。