我正在一个非常严格的安全环境中创建一个多服务器场。所有服务器都是 Windows 2008 R2 Enterprise。
我遵循了其中一份安全指南,其中涉及通过架构管理工具删除对 AD 架构的权限。由于指南中的错误和/或我自己的错误,我无法再通过任何常规工具(Active Directory 站点和服务、用户和计算机等)连接到 AD。尝试通过 ADSI 编辑进行连接会导致 mmc 崩溃,除非我将“架构”指定为众所周知的命名上下文。
我尝试使用我的企业管理员和域管理员帐户。
重新创建域并不理想,因为我已经安装了 SQL 和 SharePoint。幸运的是,该系统尚未投入生产。
是否有可能以某种方式重新添加我的权利?
编辑:我没有 AD 的备份。我应该指出,我主要是一名开发人员,并不一定精通网络或 AD 管理。
答案1
最简单的方法是恢复 AD。您在问题发生之前有 AD 备份吗?
答案2
不,不可能重新添加您的权限,因为我怀疑您根本没有删除您的权限,但可能删除了 AD 实际利用这些权限的能力。作为最佳实践,没有已知的情况可以通过使用架构中的权限来“增强”安全性。一般来说,您在这方面所做的任何更改都可能会迫使您降低现有组的安全性以保持功能。