iT邦幫忙

0

AD 轉移五大角色問題

windows server active directory
Jaxon 2023-05-15 15:27:342061 瀏覽

  • 分享至 

  • xImage

小弟是AD新手再轉移五大角色已經用系統管理員執行了,但還是遇到存取被拒,不知問題該如可查起,用FSMO查詢只有PDC、RID集區管理員、基礎結構主機,只有這三個角色轉移成功
https://ithelp.ithome.com.tw/upload/images/20230515/20146902OlKYAVnFJ2.png

echochio iT邦高手 1 級 ‧ 2023-05-16 03:32:49 檢舉
有一段時間沒碰過 AD....
AD 大都是 是同步問題 或權限問題
可以看看AD 同步是否正常及是否是 Domain Admins 執行
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

4
Ray
iT邦大神 1 級 ‧ 2023-05-15 20:24:57
最佳解答

你只加入: Domain Admins 群組是不夠的;
請將 Domain 的 Administrator 帳號加入:

Enterprise Admins
Schema Admins

這兩個群組, 你才有足夠的權限可以變更 AD FSMO.

登入發表回應
0
alien663
iT邦研究生 5 級 ‧ 2023-05-15 17:01:09

保哥 : 如何轉移 Active Directory 五大角色(FSMO)至其他網域主控站

節錄裡面的一段

  • Active Directory 使用者和電腦 (Active Directory Users and Computers)
    可變更 RID 集區管理員、PDC 與 基礎結構 這三種角色
  • Active Directory 網域及信任 (Active Directory Domains and Trusts)
    可變更 網域命名操作主機 角色
  • Active Directory 架構 管理單元 ( 需透過 MMC 主控台加入 )
    可變更 架構主機 角色

所以你該檢查的是你的帳號是否有在那兩個群組中

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙