前言:由于公司集团有许多分支据点分布在各地区,各据点之间有自己独立的域,现在发展需要各据点之间进行网络的连通采用统一的域,于是有各据点都需要在原来的旧域迁移到新域,在过渡期间新旧域并行,两域之间帐号信息及属性通过工具由旧域同步到新域。管理方式:由于新域由总公司统一管理,各据点之间没有分配域管理员权限,只有对自己据点对应的OU管理权限(以下称OU管理员)。现象:在新域上发现有某一些帐号(是在自己对应的OU下)属性是灰色的“OU管理员”无法进行修改,只有域管理员开发云主机域名能修改。调查发现帐号属性“Security”->”Advanced” 下“OU管理员”的帐号并没有继承父权限,通知域管理员把“OU管理员”帐号权限从父继承下来此时属性可以修改了,但过了一段时间新旧域同步后又变回灰色。
解决办法:经过一翻调查后发现灰色的帐号在旧域里都是隶属于域管理员组,回到旧域先把隶属管理员组移除,在新域上发现帐号属性的“Attribute Editor”选项卡下的“adminCount”的值为“1”,如下图,需要清除,但在这里清除也是不行的。
在新域上通过域管理员权限的帐号,打开 “ADSI Edit”,定位到灰色的帐号,帐号属性
清除此值
然后点击旁边的“Security”->”Advanced” ,继承父权限钩上,至此问题解决了。
windows server 2003这几天变慢,打开事件查看器,发现系统出现大量的错误,DHCP服务没有启动,手动启动时出错。启动服务”winhttp。。。。服务时也出现错误”与 WinHTTP Web Proxy Auto-Discovery Servic…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
