从我刚才在这里问到的这个问题来看,非常多。 试图通过元数据清理,但每次我点击删除有问题的DC我得到一个访问被拒绝(提示后它是一个GC)。 有没有其他办法可以删除它? 我已经取消选中OU域控制器上的“防止意外删除”选项,并将自己添加为企业pipe理员(已经是域pipe理员),并且通常会将我的玩具从小床中扔出。 我错过了一个显而易见的步骤吗? 我认为元数据清理的第一个过程是删除帐户,然后整理指向DC的DNS和NTDS位。
编辑:所以看着NTDS配额OU刺激ADSIEdit我注意到有人添加了每个人 – 拒绝特殊权限 – 删除和删除子树。 这是一个正常的设置configuration?
编辑2:噢,等待它变得更好。 每个人都被分配了拒绝权限(各种属性)从域控制器OU中删除。 我猜这对AD来说不是一个正常的安全措施?
检查域控制器对象上的ACL,并确保域pipe理员和企业pipe理员具有相应的Full Control ACE。 另外检查一下,确保没有任何怪异的拒绝ACE。