我是一名开发人员,我有一个 Windows Server 2012 开发环境。没什么特别的,只安装了 AD 和 WebServer。一切都使用默认值配置。当我执行以下操作时:
Active Diretory Users and Computers > View > Advanced Features
进而
right click on a User or Container > Security > set some security
例如,DevelopmentUser1 Full Permission在 User 上授予用户Adam一切正常。但几个小时后或重启后,权限就消失了,不知何故它们被重置了。
这里发生了什么?为什么会发生这种情况?我该如何让它持续下去?
dcdiag /q 的结果:
C:\Users\Administrator>dcdiag /q
An error event occurred. EventID: 0x00002720
Time Generated: 04/28/2016 06:11:16
Event String:
The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
An error event occurred. EventID: 0x00002720
Time Generated: 04/28/2016 06:11:16
Event String:
The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
......................... SP2013 failed test SystemLog
C:\Users\Administrator>
答案1
不是专家,但你所描述的听起来像是 USN 回滚。问题是你的 DC 是一台开发机器,因此找出导致定期 USN 回滚的问题在什么时候出现很麻烦。你可以先阅读本文看看是否某些东西适用于您的环境,然后采取行动。
答案2
你可能会遇到管理员SDHolder过程。
每个 Active Directory 域都有一个名为 AdminSDHolder 的对象,该对象位于域的系统容器中。AdminSDHolder 对象具有唯一的访问控制列表 (ACL),用于控制属于内置特权 Active Directory 组(我喜欢称之为“受保护”组)成员的安全主体的权限。每小时,后台进程都会在拥有 PDC 模拟器操作主机角色的域控制器上运行。它将属于受保护组的所有安全主体(用户、组和计算机帐户)的 ACL 与 AdminSDHolder 对象上的 ACL 进行比较。如果大小或二进制字符串不同,则对象上的安全描述符将被 AdminSDHolder 对象的安全描述符覆盖。
正在重置的对象可能位于其中一个“受保护”的组中。