尝试复制 Active Directory 目录服务时,在域控制器上收到"访问被拒绝"错误消息
09/21/2020
本文内容
本文有助于修复尝试复制 Active Directory 目录服务时域控制器上的"访问被拒绝"错误。
适用于: Windows Server 2012R2、Windows 10 - 所有版本
原始 KB 编号: 895085
重要
本文包含有关修改注册表的信息。 在修改注册表之前,请确保对其进行备份,并确保了解在出现问题时如何还原注册表。 若要了解如何备份、还原和编辑注册表,请单击以下文章编号以查看 Microsoft 知识库中的文章:256986 Microsoft Windows Registry
症状
当您尝试将 Active Directory 目录服务复制到运行 Microsoft Windows Server 2003 Service Pack 1 (SP1) 或基于 x64 版本的 Microsoft Windows Server 2003 的域控制器时,将在目标域控制器上收到以下错误消息:
访问被拒绝
原因
当 RestrictRemoteClients 注册表项的值为 2 时,会出现此问题。
Windows基于 Server 2003 SP1 和基于 x64 的版本的 Windows Server 2003 读取远程过程调用此条目 (RPC) 设置。 如果条目的值为 2,则必须对 RPC 流量进行身份验证。 因此,Active Directory 复制不会成功。 域控制器上的其他 RPC 服务也可能受到影响。
解决方案
警告
如果使用注册表编辑器不正确,则可