我正在尝试从父域中删除子域,因此请点击以下链接 http://myblogs-amit.blogspot.com/2011/12/how-to-remove-default-trust_13.html
Step01至Step04成功完成但无法执行step06发生错误
“操作失败。错误代码:0x5 拒绝访问。”
“保护对象免遭意外删除”框呈灰色
答案1
如何从 Active Directory 中删除孤立域
https://support.microsoft.com/en-us/kb/230306
通常,当域的最后一个域控制器被降级时,管理员会在 DCPromo 工具中选择“此服务器是域中的最后一个域控制器”选项,这将从 Active Directory 中删除域元数据。本文介绍如何在未使用此过程或所有域控制器都处于脱机状态但未先降级的情况下从 Active Directory 中删除域元数据。
从 Active Directory 中删除孤立域
- 确定拥有域命名主机灵活单主机操作 (FSMO) 角色的域控制器。要识别拥有此角色的服务器:从“管理工具”菜单启动 Active Directory 域和信任 Microsoft 管理控制台 (MMC) 管理单元。右键单击左侧窗格中标题为 Active Directory 域和信任的根节点,然后单击操作主机。当前拥有此角色的域控制器在当前操作主机框架中标识。注意:如果最近更改了此角色,则由于复制,并非所有计算机都已收到此更改。
有关 FSMO 角色的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中的文章:197132 Windows 2000 Active Directory FSMO 角色
- 验证域的所有服务器是否均已降级。
- 打开命令提示符。
- 在命令提示符下,键入:ntdsutil。
- 类型:元数据清理,然后按 ENTER。
- 类型:連接,然后按 ENTER。此菜单用于连接到将发生更改的特定服务器。如果当前登录的用户不是 Enterprise Admins 组的成员,则可以通过指定在建立连接之前要使用的凭据来提供备用凭据。为此,请键入:set creds domainname username password ,然后按 ENTER。对于空密码,请键入:null 作为密码参数。
- 类型:连接到服务器 服务器名称(其中 servername 是拥有域命名主机 FSMO 角色的域控制器的名称),然后按 ENTER。您应该收到连接已成功建立的确认信息。如果出现错误,请验证连接中使用的域控制器是否可用,以及您提供的凭据是否具有服务器的管理权限。
- 类型:辞职,然后按 ENTER。将显示“元数据清理”菜单。
- 类型:选择操作目标,然后按 ENTER。
- 类型:列出域名,然后按 ENTER。将显示林中的域列表,每个域都有一个关联的编号。
- 类型:选择域名,然后按 ENTER,其中 number 是与要删除的域关联的编号。
- 类型:辞职,然后按 ENTER。将显示“元数据清理”菜单。
- 类型:移除选定的域,然后按 ENTER。您应该会收到删除成功的确认信息。如果出现错误,请参阅 Microsoft 知识库中有关特定错误消息的文章。
- 类型:辞职在每个菜单中单击以退出 NTDSUTIL 工具。您应该会收到连接已成功断开的确认信息。