您好!
为了更好地帮助您解决该问题,请您帮忙确认以下信息:
1. 这台出现错误信息的DC是否已经安装了SP1?
2. 在您的网络中有几台域控制器,如果有多台的话,他们之间是否有防火墙?
3. 在出现该错误提示之前,您是否有进行过什么相关的操作?
4. 在事件查看器中是否还有其他的相关警告信息?
建议您根据以下步骤进行排错:
1. 如果这台DC已经安装了SP1的话,可能该问题与增强DCOM安全有关。在安装SP1的过程中,一个新的安全组CERTSVC_DCOM_ACCESS将会被自动创建,请將"Domain Users", "Domain Computers", "Domain Controllers"加入CERTSVC_DCOM_ACCESS组。
2. 如果可能的话,请备份其他DC(未安装SP1),然后安装SP1。
3. 使用证书服务更新DCOM security设置,在命令提示符中输入:
certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc
Release notes for Windows Server 2003 Service Pack 1
http://support.microsoft.com/default.aspx?scid=kb;en-us;889101
另外,如果有多台DC的话,请根据以下步骤检查信任计算机作为委派:
1. 使用域管理员登录到DC上。
2. 在“查看”菜单中,单击“用户、组和计算机作为容器”,然后单击“高级功能”。
3. 在控制台树中,右键单击适用的域控制器。
4. 单击“属性”。
5. 在“常规”页上,选中“信任计算机作为委派”复选框。
希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。
Tom Zhang 张一平
