服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 移动一次后,无法将计算机帐户移动到新帐户
Intereting Posts
磁盘使用分析器在Synology上 拒绝.htaccess与禁止IP列表stopforumspam.com不工作? 食谱yum找不到食谱epel Nginx监视当前连接 Astaro安全网关AD SSO 2038年问题 – Y2K38问题 – 您的许多应用程序将崩溃:效果和解决scheme? Outlook PST修复 如何实施Windows XP SP3 PC的群集 添加第二台HP 2410G-24交换机 我可以在我的主目录中安装第二个MySQL实例吗? kaminsky错误 – bailiwicks ASP.NET Web服务器硬件configuration 保护访客虚拟机使其能够访问互联网,但阻止访问主机局域网 我试图build立一个LAMP服务器,所以这是完全匿名的,有什么build议吗? 读取/ proc / mdstat

移动一次后,无法将计算机帐户移动到新帐户

我已经将一个用户组的以下权限分配给了父OU:允许创build/删除计算机对象允许读取允许写入所有属性。

现在,这可以让他们像我预期的那样移动计算机对象。 但是,当他们再次移动计算机对象时,他们没有权利这么做。

我错过了什么?

不知道你的OU结构我会build议你检查这些东西:

  1. 允许ACE的“适用于”部分。 它应该是“这个文件夹,子文件夹和文件”
  2. 检查计算机帐户的“对象”选项卡中是否有“防止意外删除”。 这个checkbox会在对象的ACL中添加显式的DENY ACE。

另外,IIRC移动对象的用户应该具有当前OU中的“删除”权限。