我需要更改服务帐户的instanceType属性。 如果我尝试从Active Directory用户和计算机控制台中更改它,它会变灰,如果我尝试通过使用Set-Aduser的PowerShell更改它,我会得到“该属性不能被修改,因为它是由系统拥有”。
任何人都有我如何更改instanceType属性从4到0的任何ideea?
如您所见, instanceType属性被标记为“仅系统”,因为您可能会混淆修改此属性的目录副本的复制状态。
为了规避这种保护,请在域控制器上添加以下registry值:
Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters Name: "Allow System Only Change" Type: DWORD Value: 0x1
你可以使用PowerShell来做到这一点:
Set-ItemProperty HKLM:\System\CurrentControlSet\Services\NTDS\Parameters -Name "Allow System Only Change" -Value 1
现在可以修改该DC上的instanceType属性的值。 使用LDP.exe / dsa.msc连接到特定的DC,或者使用-Server参数和Active Directory模块cmdlet。
请记住在进行更改后删除registry项。