我正在一个非常严格的安全环境中创build一个多服务器场。 所有的服务器都是Windows 2008 R2 Enterprise。
我正在遵循其中一个安全指南,其中涉及通过架构pipe理工具删除AD架构的权限。 由于指南中的错误和/或错误,我不能再通过任何常规工具(Active Directory站点和服务,用户和计算机等)连接到AD。 尝试通过ADSI编辑连接导致mmc崩溃,除非我指定“架构”作为众所周知的命名上下文。
我曾尝试使用我的企业pipe理员和域pipe理员帐户。
因为我已经安装了SQL和SharePoint,所以重新创build域名远非理想。 谢天谢地,这个系统没有投入生产。
有没有可能以某种方式加回我的权利?
编辑:我没有广告的备份。 我应该注意到,我主要是一名开发人员,不一定能胜任networking或ADpipe理工作。
最简单的方法是恢复AD。 在问题开始之前,您是否拥有AD的备份?
没有它不可能增加你的权利,因为我怀疑你根本没有删除你的权利,但可能删除了AD实际使用这些权利的能力。 作为一种最佳实践,没有已知的情况可以通过在模式中玩权来“增强”安全性。 一般来说,您在这方面所做的任何更改都可能会导致您降低现有组的安全性,以保持function。