背景
我今天尝试在Active Directory中移动OU并收到Access拒绝错误.在进一步检查我的AD用户帐户后,我获得了移动对象的必要权限(我对我正在使用的OU组拥有完全权限),并且在我的IT职业生涯中,我已经在AD中多次移动了项目;这也让我有点奇怪,我现在第一次遇到这个,但是仍然如此.
我尝试了什么
>为我的个人AD用户帐户授予特定OU的权限,而不仅仅是AD安全组我是其中一部分已获得OU的许可
>使用域管理员帐户尝试移动
>重置我的用户帐户密码,然后注销并打开并打开AD并移动OU
>尝试连接到其他域控制器并执行移动
>尝试通过安装了RSAT的不同服务器连接到AD并执行移动
所有这些都没有成功.
问题
当我拥有两个OU的完全权限时,为什么我不能将Active Directory中的OU移动到另一个OU?
虽然有多个帖子处理意外删除保护,ACE / ACL,权限和移动/删除,但我找不到处理我的具体问题,但这可能很简单.
原文链接:https://www.f2er.com/windows/369442.html回答
如果您在尝试移动您知道自己拥有权限的OU时拒绝访问,只需按照以下步骤操作:
>右键单击有问题的OU或对象,然后选择“属性”
>从此处导航到“对象”选项卡;如果没有看到“对象”选项卡,请单击顶部文件菜单上的“查看”,然后选择“高级功能”,然后重复步骤1.
>在“对象”选项卡上,您将看到“保护对象不被意外删除”选项.如果已选中,只需取消选中即可.
>将OU移动到所需位置
>重复步骤1和2,然后选中该复选框以再次启用对象的删除保护.
Microsoft将移动视为AD中的删除,因此即使您在技术上没有删除OU,移动它的操作也意味着删除该过程中的对象,这就是为什么即使您的用户帐户也无法移动它可以完全控制AD中的特定OU /对象.希望这有助于任何人像我一样撞墙.