我有一个旧的 DC,它从未被正确降级,并且我无法再访问它(它处于离线状态),我按照此指南从 AD 中删除 DC:http://www.petri.co.il/delete_failed_dcs_from_ad.htm它以前曾经工作过但对于这个服务器我收到以下错误:
LDAP error 0x32(50 (Insufficient Rights).
Ldap extended error message is 00000005: SecErr: DSID-03151D15, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
当我尝试使用以下命令删除服务器时出现此错误:删除选定的服务器
关于如何删除对此 DC 的所有引用,有什么想法吗?
答案1
您能添加完整的错误详细信息吗?通常,您会得到一些有关删除时出现问题的对象的详细信息以及 FQDN。您可以根据需要清理路径并替换域部分。对于失败的对象,请检查对象上的权限是否允许该用户删除它。基本上,您正在删除域分区和配置分区中的一系列对象。您需要查看无法删除哪个对象以及该对象的权限。建议使用 ldp.exe 或 adsiedit.msc 来查看权限。
答案2
管理员帐户缺少特殊权限。一旦将其添加回服务器,就可以将其删除。