我是一名开发人员,我有一个Windows Server 2012开发环境。 没有什么特别的,只有AD和一个WebServer被安装在它上面。 一切都使用默认值进行configuration。 当我做到以下几点:
Active Diretory Users and Computers > View > Advanced Features 接着
right click on a User or Container > Security > set some security
例如,在用户Adam上给用户DevelopmentUser1 Full Permission一切正常。 但是在几个小时之后或重新启动之后,权限就消失了,不知何故它们被重置。
这里发生了什么? 为什么会发生这种情况,我怎样才能使其持久?
dcdiag / q的结果:
C:\Users\Administrator>dcdiag /q An error event occurred. EventID: 0x00002720 Time Generated: 04/28/2016 06:11:16 Event String: The application-specific permission settings do not grant Local Acti vation permission for the COM Server application with CLSID An error event occurred. EventID: 0x00002720 Time Generated: 04/28/2016 06:11:16 Event String: The application-specific permission settings do not grant Local Acti vation permission for the COM Server application with CLSID ......................... SP2013 failed test SystemLog C:\Users\Administrator>
没有专家,但是你所描述的听起来像USN回滚。 问题在于你的DC是一台开发机器,因此弄清楚在什么时候导致常规的USN回滚出了什么问题是非常麻烦的。 你可以从阅读这篇文章开始,看看是否适用于你的环境,然后从那里采取行动。
您很可能会遇到与AdminSDHolder进程有关的问题。
每个Active Directory域都有一个名为AdminSDHolder的对象,该对象驻留在域的“系统”容器中。 AdminSDHolder对象具有唯一的访问控制列表(ACL),用于控制作为内置特权Active Directory组(我喜欢称为“受保护”组)的成员的安全主体的权限。 后台进程每隔一小时在包含PDC模拟器操作主机angular色的域控制器上运行。 它将属于受保护组的所有安全主体(用户,组和计算机帐户)上的ACL与AdminSDHolder对象上的ACL进行比较。 如果大小或二进制string不同,则对象的安全描述符将被AdminSDHolder对象的安全描述符覆盖。
正在重置的对象可能位于“受保护”组之一中。