在内置的pipe理员login在某种程度上的阻碍(这是我所猜测的,因为他不在这里,当这种情况发生时,我不在场 – 据说这是一个“事故”)拒绝内置的pipe理员帐户和除了他的个人访问我们的域名之外的其他所有帐户 – 即“Example.net”,而不仅仅是活动目录或任何东西。
我一直试图用2个小时的时间来find某种方式来通过内置的pipe理员帐户来控制域名,但没有成功。 我甚至无法打开Active Directory。 我不敢大声开放DSA.MSC,我无法取得所有权。
有任何想法吗?
这些说明应帮助您重置本地pipe理员,然后重置域pipe理员。 您当然需要通过物理控制台访问域控制器。
我所知道的唯一方法是从备份中恢复,但是如果您遵循多个控制器的最佳实践,那么也会引入另一个问题。 AD控制器不喜欢让一个系统“回滚”,因为它可以大规模地取代AD结构。
第二件事……哎呀……如果您没有任何具有委派pipe理权限或属于pipe理组的用户,我可能必须致电MSCE顾问解决该问题。 他们通常可以访问微软的支持号码,以通过迷宫,并通过一些磁带find答案,如果他们不知道,以及如果您的目录和服务器结构是有价值的为您的业务…即重build从头开始将花费太多的时间…成本将是值得的。
如果/当你find一个,我很乐意听到这里的解决scheme。