我需要一种通用方法来确定在 AD 中修改/移动/等对象时导致访问被拒绝错误的原因。我知道我可以查看“有效权限”,但不确定哪个权限对应于哪个实际操作。
例如某个OU中的计算机对象具有删除有效权限,但我无法将其移动到新创建的OU。
答案1
您可能没有Protect from accedental delition在该 OU 中取消选中选项。
Active Directory:查明修改对象时拒绝访问的原因
相关内容
- Windows 资源管理器中“到期日期”列的用途是什么?
- Ubuntu:邮件服务器+数据库[重复]
- Freecom 外部 USB 磁盘显示为两个不同的设备 2TiB 和 746GiB
- 在本地主机上加载 css 或 js 文件的延迟时间有时需要 5 秒
- linux 驱动程序安装错误 - “/lib/modules/2.6.18-194.el5/build: 没有此文件或目录。停止。”
- 有人认识这个程序图标吗?
- C# 应用程序生成的电子邮件中的 URL 在到达时会进行转换
- 重新安装 Windows 8 后,有没有什么简单的方法可以恢复 Ubuntu?
- 如果同时写入该目录,则 ls -l 但 ls --color=never 在 nfs 挂载目录上速度不慢
- ConTeXt:如何将标题和目录保留在同一页上