我最近接手了一个客户的合同,其中之前的 IT 人员显然在从 SBS 服务器迁移到服务器 2016 方面做得不太好。
在 AD 中有一个名为 MyBusiness 的 OU,它有两个子文件夹:新加坡广播公司电脑公司和SBS用户。我已将所有计算机从 SBSComputers 移至顶级 Computers OU,SBSUsers 也一样。文件夹是空的。
现在我试图删除这两个 OU,但它们有是关键系统对象属性设置为真的。当我尝试将属性设置为 FALSE 时,出现以下错误:
操作失败。错误代码:0x2077
非法修改操作。某些修改方面不被允许。00002077
:SvcErr:DSID-03190CD8,问题 5003 (WILL_NOT_PERFORM),数据 0
谢谢大家的帮助,这让我很困惑!
答案1
现在我正尝试删除这两个 OU,但它们的 isCriticalSystemObject 属性设置为 TRUE。
这是因为这些是 SBS 域中新计算机和用户对象的默认位置。您删除 SBS 的事实不会改变在创建域时由 SBS 安装程序自动设置的事实。如果您想删除这些 OU,则需要更改新计算机和用户对象的默认位置。
http://www.expta.com/2009/03/changing-default-users-and-computers.html
答案2
您必须将添加到域中的新用户/计算机对象的默认位置重新设置到另一个容器/ou。
设置新的 OU/CN电脑
C:\> redircmp OU=NewComputerOU,DC=domain,dc=tld
设置新的 OU/CN用户
C:\> redirusr OU=NeueBenutzerOU,DC=domain,dc=tld
复制该更改后,可以删除旧的 OU。