# 域控制器故障汇总

（1）NTDS 设置对象时出现“拒绝访问”错误

{% embed url="<https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/identity/access-denied-create-ntds-settings-object>" %}

**解决方案：**

若要解决此问题，请按照下列步骤操作：

如果在确保用户还具有 SeEnableDelegationPrivilege 权限后，域控制器升级仍失败，请检查 ADSIEdit.msc 以验证用户对域分区的有效权限：

a.依次单击“开始”和“运行”，然后键入“adsiedit.msc”。

b.展开默认命名上下文，右键单击 DC=domain，DC=com，然后单击 “属性”。

c.在 “安全” 选项卡上，单击 “高级 ”按钮。

d.在“有效访问”选项卡上，输入正在执行 DCPromo 中失败的操作的用户的用户或组名称。