我正在尝试删除 Active Directory 中我的一个 OU 上具有继承权限的安全组之一。当我单击“删除”时,我收到消息“您无法删除 xxx 组 (Domian\xxxgroup),因为此对象从其父级继承权限。要删除“xxx 组”,您必须阻止此对象继承权限。关闭继承权限的选项,然后再次尝试删除 xxx 组。
我正在使用 Windows 2012 AD,当我通过选择名为“xxxgroup”的安全组单击禁用继承时,它会删除不仅针对该 ACE 的继承权限,还会删除为该组定义的所有其他 ACE,这并不能解决问题。
非常感谢您的帮助。我被这个问题困扰了好几个小时才找到解决方案
答案1
我们决定让 ACE 存在,因为它们是继承的,除非由父级执行,否则不能被删除或修改。
将创建以下 3 名新 ACE:
- 创建/删除组对象 - 此对象和所有后代对象 - 拒绝
- 创建/删除用户对象 - 此对象和所有后代对象 - 拒绝
- 删除 - 此对象和所有后代对象 - 拒绝
感谢大家的回应。