AD 轉移五大角色問題

windows server active directory

Jaxon 2023-05-15 15:27:34 ‧ 2226 瀏覽

分享至

小弟是AD新手再轉移五大角色已經用系統管理員執行了,但還是遇到存取被拒,不知問題該如可查起,用FSMO查詢只有PDC、RID集區管理員、基礎結構主機,只有這三個角色轉移成功

echochio iT邦高手 1 級 ‧ 2023-05-16 03:32:49 檢舉

有一段時間沒碰過 AD....
AD 大都是是同步問題或權限問題
可以看看AD 同步是否正常及是否是 Domain Admins 執行

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2023-05-15 20:24:57

最佳解答

你只加入: Domain Admins 群組是不夠的;
請將 Domain 的 Administrator 帳號加入:

Enterprise Admins
Schema Admins

這兩個群組, 你才有足夠的權限可以變更 AD FSMO.

回應
分享
檢舉

登入發表回應

alien663

iT邦研究生 3 級 ‧ 2023-05-15 17:01:09

保哥 : 如何轉移 Active Directory 五大角色(FSMO)至其他網域主控站

節錄裡面的一段

Active Directory 使用者和電腦 (Active Directory Users and Computers)
可變更 RID 集區管理員、PDC 與基礎結構這三種角色

Active Directory 網域及信任 (Active Directory Domains and Trusts)
可變更網域命名操作主機角色

Active Directory 架構管理單元 ( 需透過 MMC 主控台加入 )
可變更架構主機角色

所以你該檢查的是你的帳號是否有在那兩個群組中