Intereting Posts
Vmwarenetworking上的Fedora 12在恢复时被禁用
如何确定哪些网站或本地应用程序正在使用JVM / JRE
我如何更改ETH名称?
如何根据X-forwarded-for标头拒绝对资源的访问
我可以删除oplog local。*的Mongo备份fsyncLock()+ LVM快照吗?
Windows XP的错误,而备份文件
有没有支持dnscurve的TLD注册商?
DBA技能中哪些比例与平台无关?
什么是最好的Web界面来pipe理BIND?
Amavis / Altermime – dynamic电子邮件签名(免责声明)
主机供应商推荐网站,以容纳一个PHP的HTTP代理
我需要为服务器configuration30TB。 这个过程是否与逻辑内存有关?
Rsyslog 8在退出时挂起
是否有可能创build一个新的Windows Serverangular色?
什么分布式文件系统的双节点故障转移设置?
无法在Active Directory中移动OU(访问被拒绝)
背景
我尝试在Active Directory中移动一个OU,并收到Access is denied错误。 在进一步检查我的AD用户帐户之后,我有必要的权限来移动对象(我已经对我正在使用的一组OU进行了全面的许可),并且在我的IT职业生涯中,我已经在AD中多次移动了项目; 这也让我有点奇怪,现在我第一次遇到了这个问题,但是还是有点奇怪。
我试过了
- 我个人的AD用户帐户权限给予特定的OU而不仅仅是AD安全组,我是已经获得了OU许可的一部分
- 使用域pipe理员帐户来尝试移动
- 重置我的用户帐户密码,然后注销并打开AD并移动OU
- 尝试连接到不同的域控制器,并执行移动
- 尝试通过安装了RSAT的不同服务器连接到AD,然后执行此步骤
所有这些都没有成功。
- Windows Web服务器应该是Active Directory域的成员
- 使用.bat文件configurationWinRM,无需提示
- 新ADUser -Name长度太长
- 域计算机无法parsing内部主机名,但nslookup可以
- VPN连接导致DNS使用错误的DNS服务器
问题
为什么我在两个OU都有完全权限的情况下不能将Active Directory中的OU移到另一个OU?
尽pipe在处理意外删除保护,ACE / ACL,权限,移动/删除等方面有多个职位,但我无法find一个处理我的具体问题的问题。
回答
如果您在尝试移动您知道您有权访问的OU时拒绝访问 ,只需执行以下步骤:
- 右键单击有问题的OU或对象,然后select“属性”
- 从这里导航到对象选项卡; 如果您没有看到“对象”选项卡,请单击顶部文件菜单上的“查看”,然后select“高级function”,然后重复步骤1。
- 在“对象”选项卡上,您将看到“保护对象免于意外删除”的选项。 如果选中,只需取消选中。
- 将OU移到所需的位置
- 重复步骤1和2,然后选中该框以再次启用对象的删除保护。
Microsoft将移动视为AD中的删除操作,因此即使您在技术上不删除OU,移动操作也意味着删除了此过程中的对象,这就是为什么即使用户帐户也无法移动可以完全控制AD中的特定OU /对象。 希望这能帮助任何人像我一样把头撞到墙上。