我修改了AdminSDHolder 对象在我的域中,需要很长时间才能将设置传播给我的管理员用户。我尝试runProtectAdminGroupsTask手动运行,但LDP说我没有权限进行更改。我看到执行此修改命令需要权限 ( ),但我不知道如何设置它。我是、和'Run-Protect-Admin-Groups-Task' (GUID 7726b9d5-a4b4-4288-a6b2-dce952e80a7f)的成员。Enterprise AdminsSchema AdminsDomain Admins
命令:
错误:
它看起来Run Protected Admin Groups Task已经在权限列表中Enterprise Admins:
是否有其他方法可以设置此权限或手动设置Run Protected Admin Groups Task?
答案1
最终,这似乎是由 UAC 引起的问题。尽管LDP它看起来使用的是常规 LDAP 绑定,但其中还是有一些非标准的“魔法”,并且也需要以管理员身份运行。如果我使用其他 LDAP 客户端,我就可以毫无困难地进行更改。