确认权限是足够的,因为用其他账户加入了Administrators组,登陆服务器后,在提升域控制器时第一个环节就报错了
做了如下操作:
(1)Administrator登陆IX-DC01服务器上,在本地安全策略、用户权限分配那里,设置了信任计算机和用户账户可以执行委派,指定为Administrators。
(2)检查IX-DC01服务器上Administrators用户组包含域Administrator和本地Administrator。
(3)在FSMO操作主机HX-DC01上,对Administrator设置委派,“为信任此用户作为任何服务的委派(仅Kerberos)”。
继续事件日志,每次提升域控制器报错后,都会有这条ID1168事件的错误

参考类似报错的方案(https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/identity/access-denied-create-ntds-settings-object),确认Administrators具有“添加/删除副本”权限。
但一直报错第一个图片,看看还有其他办法吗?