Bei der Ausführung von “dcdiag” auf einem Windows Server 2022-Domänencontroller fiel folgender Fehler auf:
Starting test: MachineAccount Achtung: userAccountControl-Attribut von SRV03: 0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION ) Standardeinstellung für Domänencontroller: 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION ) Hat dies möglicherweise Auswirkungen auf die Replikation?
Eine kurze Recherche fördert beispielsweise diesen Beitrag zu Tage:
Mohammed Wasay – How to Fix: Attribute userAccountControl of DC is: 0x82020
Offenbar entsteht diese Situation durch einen Bug. Der jetzige Domänencontroller war während der Migration kurzzeitig erst Member-Server bevor er heraufgestuft wurde.
Die Meldung bekommt man folgendermaßen weg:
- Den ADSI-Editor (adsiedit.msc) ausführen.
- Die Eigenschaften des betroffenen Domänencontrollers öffnen und das Attribut “userAccountControl” bearbeiten. Nun den Standard-Wert “532480” (DEZ, entspricht 0x82000 HEX) eintragen.
Beim nächsten Durchlauf von dcdiag sollte die Meldung nicht mehr erscheinen.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar