原因:
RID Master操作主機故障,需抓取RID Master操作主機

作法：

利用之前文章中提及的第二種方式來手動變更RID Master操作主機(利用Ntdsutil工具抓取角色), 完畢之後，Active Directory使用者及電腦控制台的錯誤會恢復正常。

PS:
RID主機FSMO角色是負責處理網域中所有DC的RID Pool請求的DC。 
當DC建立一個安全性原則物件，如使用者或群組時，它會為該物件貼附一個唯一的安全識別碼 (SID)。
該 SID 包括一個網域 SID 以及一個相對的識別碼 (RID)，它對網域中所建立的每一個安全原則 SID 皆是唯一的。