我在
here之前问过这个问题的后续问题.尝试通过元数据清理,但每次我在违规的DC上点击删除我都会被拒绝访问(在提示它是GC之后).有没有其他方法可以删除它?我取消选中OU域控制器上的“防止意外删除”选项,将自己添加为企业管理员(已经是域管理员)并且通常将我的玩具扔出婴儿床.我在某个地方错过了一个明显的明显步骤吗?我认为元数据清理的第一个过程是删除帐户,然后整理指向DC的DNS和NTDS位.
编辑:所以看看NTDS Quotas OU thorugh ADSIEdit我注意到有人添加了Everyone – 拒绝特殊权限 – 删除和删除子树.这是配置的正常设置吗?
编辑2:哦等等它变得更好.已经为每个人分配了拒绝权限(对于各种属性)从域控制器OU中删除.我猜这不是AD的正常安全做法吗?