win2k3。以域管理员帐户登录后,我无法修改特定用户。我可以编辑其他用户。几乎我尝试的每次更改都显示“拒绝访问”。此用户是前域管理员,现已离开公司,我需要禁用其帐户。
答案1
- 打开用户帐户的属性
- “对象”选项卡
- 取消勾选“防止意外删除”选项
- 安全选项卡
- 高级按钮
- 确保勾选了“从父级继承”选项
- 所有者选项卡
- 其他用户和组按钮
- 输入域管理员并单击确定
- 单击“确定”
- 单击“确定”
答案2
听起来好像该用户修改了用户帐户的 ACL,因此无法修改。尝试在对象上设置权限继承,看看是否允许您修改它。
答案3
...您的域管理员帐户是否为“管理员”(内置管理员......不是附加组件)
不幸的是,在 Windows 环境中有几种方法可以创建“超级用户”……您无法对其进行更改……除非您无权访问该帐户。我会查看 AD 中对象的权限和所有权(使用 adsiedit.msc)并查看您是否可以修改它们……或者至少确定谁对该用户拥有权限……
听起来您的前员工给自己留了后门。如果是这样……而且该员工不是自愿离职的……您可能需要打电话给执法人员……至少……提交一份报告。如果您无法访问该帐户……并且/或者您发现您的网络出现了问题,这将使追查变得更容易。