您可能知道,如果您在非英语 Windows Server 操作系统上的新林中推广新域,则所有内置组都会被本地化。我正在尝试在测试环境中将 Active Directory 域的内置组重命名回英语。
问题在于内置群组——例如管理员组——有几个系统标志例如DOMAIN_DISALLOW_RENAME,阻止我重命名该组。
我尝试在域控制器上以 SYSTEM 身份运行 ldp.exe 并删除 systemFlags 属性,但由于权限问题而失败。
***Call Modify...
ldap_modify_s(ld, 'CN=Administrators,CN=Builtin,DC=ad,DC=example,DC=com',[1] attrs);
Error: Modify: Constraint Violation. <19>
Server error: 000020B1: AtrErr: DSID-030F158A, #1:
0: 000020B1: DSID-030F158A, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 90177 (systemFlags)
Error 0x20B1 The attribute cannot be modified because it is owned by the system.
我发现了一个此处讨论某人实现了这一点,但他跳过了细节,而我无法做到这一点。
好吧,我终于找到了一种方法,在绑定到服务器后,通过更改架构属性使用 ldp.exe 重命名它。谢谢
那么我该怎么做呢?
答案1
以下步骤对我有用。
- 发射启动LDP并绑定到要修改的 DS 服务器。确保您是架构管理员,并且是要修改的分区的管理员
- 连接和绑定后,导航到浏览菜单并选择“修改”选项。
- 将 DN 留空,输入架构升级正在进行中在属性字段和值字段中输入 1。
- 点击添加操作,然后单击进入按钮。这会将此命令添加到条目列表中。
- 点击跑步按钮。如果成功,您将看到一条修改成功的消息。
- 去视图 -> 树. 连接到适当的基本 DN。
- 找到对象,右键单击并选择调整。
- 在里面属性字段中,输入“systemflags”;价值观字段,留空;在操作单选选项中,选择删除。
- 然后点击进入,然后点击跑步删除系统标志值。
- 执行对象的修改。
- 设置系统标志将其值恢复为原始值,使其再次归系统所有
- 完成后,按照上述步骤再次运行 LDP,更改架构升级正在进行中值为 0(以防止不必要的架构/系统更改)。
https://docs.microsoft.com/en-us/archive/blogs/janelewis/how-to-modify-a-system-owned-object