netdom query fsmo

ntdsutil

C:\Windows\system32\ntdsutil.exe: roles

server connections: connect to server BEIADDC01

Binding to BEIADDC01 ...

Connected to BEIADDC01 using credentials of locally logged on user.

server connections: quit

fsmo maintenance: transfer schema master

在索取之前尝试安全传送 schema FSMO。

ldap_modify_sW 错误 0x32(50 (权限不够).

Ldap 扩展的错误消息为 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCE

SS_RIGHTS), data 0

返回的 Win32 错误为 0x2098(访问权不够，不能执行该操作)。

ldap, 或角色传送错误。

schema FSMO 的传送失败，用索取继续 ...

ldap_modify 的 SD 失败，错误为 0x32(50 (权限不够).

Ldap 扩展的错误消息为 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCE

SS_RIGHTS), data 0

解决方法：必须用森林管理员schema admin登陆后才能成功传送，因此操作的帐号必须是Schema admin组的成员。