我最近配置了 Active Directory 委派,在一个特定 OU 中,除了我最近为测试创建的一名用户外,所有用户的继承权限都消失了。没有一个用户是受保护组的成员,例如:企业管理员、架构管理员、域管理员、备份操作员等。
权限是否继承或是否直接应用于对象都无关紧要。我尝试将用户移出 OU 并将其移回,但问题仍然存在。
答案1
我运行了一个非常小的工具 ADFind 来列出我们环境中的所有受保护组,问题实际上是出在受保护组上。除了新成员之外,所有这些成员都是安全组的成员,而该安全组是 Print Operators 的过渡成员。