无法从 AD 中删除 OU,IsCriticalSystemObject 属性为 TRUE - 无法更改

无法从 AD 中删除 OU,IsCriticalSystemObject 属性为 TRUE - 无法更改

我最近接手了一个客户的合同,其中之前的 IT 人员显然在从 SBS 服务器迁移到服务器 2016 方面做得不太好。

在 AD 中有一个名为 MyBusiness 的 OU,它有两个子文件夹:新加坡广播公司电脑公司SBS用户。我已将所有计算机从 SBSComputers 移至顶级 Computers OU,SBSUsers 也一样。文件夹是空的。

现在我试图删除这两个 OU,但它们有是关键系统对象属性设置为真的。当我尝试将属性设置为 FALSE 时,出现以下错误:

操作失败。错误代码:0x2077
非法修改操作。某些修改方面不被允许。00002077
:SvcErr:DSID-03190CD8,问题 5003 (WILL_NOT_PERFORM),数据 0


谢谢大家的帮助,这让我很困惑!

答案1

现在我正尝试删除这两个 OU,但它们的 isCriticalSystemObject 属性设置为 TRUE。

这是因为这些是 SBS 域中新计算机和用户对象的默认位置。您删除 SBS 的事实不会改变在创建域时由 SBS 安装程序自动设置的事实。如果您想删除这些 OU,则需要更改新计算机和用户对象的默认位置。

http://www.expta.com/2009/03/changing-default-users-and-computers.html

答案2

您必须将添加到域中的新用户/计算机对象的默认位置重新设置到另一个容器/ou。

设置新的 OU/CN电脑

C:\> redircmp OU=NewComputerOU,DC=domain,dc=tld

设置新的 OU/CN用户

C:\> redirusr OU=NeueBenutzerOU,DC=domain,dc=tld

复制该更改后,可以删除旧的 OU。

相关内容