windows – 无法在Active Directory中移动OU(拒绝访问)

背景

我今天尝试在Active Directory中移动OU并收到Access拒绝错误.在进一步检查我的AD用户帐户后,我获得了移动对象的必要权限(我对我正在使用的OU组拥有完全权限),并且在我的IT职业生涯中,我已经在AD中多次移动了项目;这也让我有点奇怪,我现在第一次遇到这个,但是仍然如此.

我尝试了什么

>为我的个人AD用户帐户授予特定OU的权限,而不仅仅是AD安全组我是其中一部分已获得OU的许可
>使用域管理员帐户尝试移动
>重置我的用户帐户密码,然后注销并打开并打开AD并移动OU
>尝试连接到其他域控制器并执行移动
>尝试通过安装了RSAT的不同服务器连接到AD并执行移动

所有这些都没有成功.

问题

当我拥有两个OU的完全权限时,为什么我不能将Active Directory中的OU移动到另一个OU？

回答

如果您在尝试移动您知道自己拥有权限的OU时拒绝访问,只需按照以下步骤操作：

>右键单击有问题的OU或对象,然后选择“属性”
>从此处导航到“对象”选项卡;如果没有看到“对象”选项卡,请单击顶部文件菜单上的“查看”,然后选择“高级功能”,然后重复步骤1.
>在“对象”选项卡上,您将看到“保护对象不被意外删除”选项.如果已选中,只需取消选中即可.

>将OU移动到所需位置
>重复步骤1和2,然后选中该复选框以再次启用对象的删除保护.

Microsoft将移动视为AD中的删除,因此即使您在技术上没有删除OU,移动它的操作也意味着删除该过程中的对象,这就是为什么即使您的用户帐户也无法移动它可以完全控制AD中的特定OU /对象.希望这有助于任何人像我一样撞墙.

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!