Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Problemumgehung für ein Problem, bei dem Beim Versuch, einen Eintrag aus einer DNS-Zone zu löschen, eine Fehlermeldung angezeigt wird.
Ursprüngliche KB-Nummer: 837335
Symptome
Als Mitglied der DnsAdmins-Sicherheitsgruppe können Sie möglicherweise keine Zoneninformationen auf einem DNS-Server löschen. Wenn Sie versuchen, einen Datensatz zu löschen, wird möglicherweise die folgende Fehlermeldung angezeigt:
Der Datensatz kann nicht gelöscht werden. Zugriff verweigert
Ursache
Dieses Problem kann auftreten, wenn Sicherheitsberechtigungen für die Sicherheitsgruppe DnsAdmins nicht automatisch zu den neu erstellten integrierten Active Directory-Zonen hinzugefügt werden.
Problemumgehung
Um dieses Problem zu umgehen, fügen Sie die DnsAdmins-Sicherheitsgruppe manuell zur Zone Access Control List (ACL) hinzu, und gewähren Sie vollzugriff.
Verwenden Sie dazu eine der folgenden Methoden, um dnsAdmins-Sicherheitsgruppe Vollzugriff zuzuweisen.
Methode 1: Verwenden des tools Dsacls.exe zum Zuweisen von Vollzugriffsberechtigungen zur DNSAdmins-Gruppe
Melden Sie sich als Administrator bei Ihrem Computer an.
Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
Geben Sie folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
dsacls "\\servername\CN=MicrosoftDNS, CN=System, DC=domain, dc=com" /G DNSADMINS:GA / I:T
Weitere Informationen zum Dsacls-Tool finden Sie unter Dsacls.
Methode 2: Verwenden des ADSI-Editors zum Zuweisen von Vollzugriffsberechtigungen zur DNSAdmins-Gruppe
Melden Sie sich als Administrator bei Ihrem Computer an.
Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "adsiedit.msc" ein, und klicken Sie dann auf "OK".
Erweitern Sie Domain NC.
Dieser Knoten enthält einen Ordner, der mit DC= beginnt und den richtigen Domänennamen wiedergibt, z . B. DC=exampledomain DC=net.
Erweitern Sie CN=System, und klicken Sie dann auf CN=MicrosoftDNS.
Klicken Sie im rechten Bereich mit der rechten Maustaste auf den Ordner, in dem Sie die Berechtigungen ändern möchten, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld "DomainComponent-Eigenschaften " auf die Registerkarte "Sicherheit ".
Klicken Sie in der Liste "DnsAdmins-Berechtigungen " , um das Kontrollkästchen "Vollzugriff " für die Spalte "Zulassen " zu aktivieren, und klicken Sie dann zweimal auf "OK ".
Klicken Sie im Menü Datei auf Beenden.
Methode 3: Verwenden von DNS zum Zuweisen von Vollzugriffsberechtigungen zur DnsAdmins-Gruppe
- Klicken Sie auf Start, zeigen Sie auf Alle Programme und Verwaltung, und klicken Sie anschließend auf DNS.
- Klicken Sie in der Konsolenstruktur auf die entsprechende Zone.
- Klicken Sie im Menü "Aktion " auf "Eigenschaften".
- Klicken Sie im Dialogfeld Eigenschaften für die Zone auf "Sicherheit", und klicken Sie dann auf "Hinzufügen".
- Geben Sie im Dialogfeld "Benutzer, Computer oder Gruppen auswählen" DnsAdmins ein, und klicken Sie dann auf "OK", um das Textfeld einzugeben.
- Klicken Sie in der Liste "Berechtigungen" für DnsAdmins, um das Kontrollkästchen "Vollzugriff " für die Spalte "Zulassen " zu aktivieren.
- Klicken Sie auf "Erweitert", klicken Sie auf "DnsAdmins" und dann auf "Bearbeiten".
- Klicken Sie im Dropdownmenü "Übernehmen", um dieses Objekt und alle untergeordneten Objekte auszuwählen.
- Klicken Sie dreimal auf OK.
- Klicken Sie im Menü Datei auf Beenden.