windows-server-2008 – 在dcpromo / forceremoval之后无法从AD中删除DC

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 在dcpromo / forceremoval之后无法从AD中删除DC前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在 here之前问过这个问题的后续问题.尝试通过元数据清理,但每次我在违规的DC上点击删除我都会被拒绝访问(在提示它是GC之后).有没有其他方法可以删除它?我取消选中OU域控制器上的“防止意外删除”选项,将自己添加为企业管理员(已经是域管理员)并且通常将我的玩具扔出婴儿床.我在某个地方错过了一个明显的明显步骤吗?我认为元数据清理的第一个过程是删除帐户,然后整理指向DC的DNS和NTDS位.

编辑:所以看看NTDS Quotas OU thorugh ADSIEdit我注意到有人添加了Everyone – 拒绝特殊权限 – 删除删除子树.这是配置的正常设置吗?

编辑2:哦等等它变得更好.已经为每个人分配了拒绝权限(对于各种属性)从域控制器OU中删除.我猜这不是AD的正常安全做法吗?

检查域控制器对象上的ACL,并确保域管理员和企业管理员具有相应的完全控制ACE.还要检查以确保没有任何奇怪的拒绝ACE.

猜你在找的Windows相关文章