windows-server-2008 – 在dcpromo / forceremoval之后无法从AD
发布时间:2020-12-13 23:48:58 所属栏目:Windows 来源:网络整理
导读:我在 here之前问过这个问题的后续问题.尝试通过元数据清理,但每次我在违规的DC上点击删除我都会被拒绝访问(在提示它是GC之后).有没有其他方法可以删除它?我取消选中OU域控制器上的“防止意外删除”选项,将自己添加为企业管理员(已经是域管理员)并且通常将我
|
我在
here之前问过这个问题的后续问题.尝试通过元数据清理,但每次我在违规的DC上点击删除我都会被拒绝访问(在提示它是GC之后).有没有其他方法可以删除它?我取消选中OU域控制器上的“防止意外删除”选项,将自己添加为企业管理员(已经是域管理员)并且通常将我的玩具扔出婴儿床.我在某个地方错过了一个明显的明显步骤吗?我认为元数据清理的第一个过程是删除帐户,然后整理指向DC的DNS和NTDS位.
编辑:所以看看NTDS Quotas OU thorugh ADSIEdit我注意到有人添加了Everyone – 拒绝特殊权限 – 删除和删除子树.这是配置的正常设置吗? 编辑2:哦等等它变得更好.已经为每个人分配了拒绝权限(对于各种属性)从域控制器OU中删除.我猜这不是AD的正常安全做法吗?
检查域控制器对象上的ACL,并确保域管理员和企业管理员具有相应的完全控制ACE.还要检查以确保没有任何奇怪的拒绝ACE.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Windows-7 – MSDN上的Windows 7企业批量许可证版本
- 在Windows上枚举所有可用视频编解码器的最佳方法?
- windows – 编写登录脚本最喜欢的语言是什么?为什么?
- windows – Windbg!heap -s和!heap -stat命令不同意输出
- exchange-2007 – Microsoft Exchange 2007和Windows防火墙
- 适用于Windows XP的备用Cisco VPN客户端
- windows-server-2008 – Amazon EC2实例/卷的简单备份策略?
- 资产文件夹中的图像在UWP应用程序中不起作用
- exchange-2010 – 无法从O365共享日历忙/闲信息到外部联盟域
- 进程、线程、协程篇(下)
推荐文章
站长推荐
- NonSerialized 字段如果在dll 中读到数据写入Mon
- Windows – 如何以编程方式更改默认声音播放设备
- 在Windows上使用适用于C的Google API客户端库
- 在windows server 2008 64位服务器上配置php环境
- 监控 – 如何监控Windows 2008服务器上的磁盘IO负
- 基于Windows Server 2008 R2架设站点到站点的××
- windows – 什么是rgbReserved?
- windows-server-2008 – NT Eventlog单消息大小
- Windows – 在写入文件之前保留磁盘空间以提高效
- iis-7 – IIS 7.5中的Windows身份验证失败
热点阅读