none
ActiveDirectoryの属性"whenChanged"の編集方法に関して RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。

    ActiveDirectoryの属性"whenChanged"の編集方法をご教授頂きたく質問をさせて頂きました。

    ADのユーザの属性"whenChanged"をテストのため、Powershellの"Set-ADUser"コマンド使用し、

    任意の日付に変更しようとしたところ、以下のエラーが発生しました。

    ==エラーメッセージ==

    Set-ADUser : 属性は、システムによって所有されているため編集できません。

    ==================

    属性"whenChanged"を編集が可能なコマンド、もしくはGUIの操作が御座いましたらご教授頂きたく思います。

    宜しくお願い致します。

    2013年1月23日 1:09
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まず、システムが管理する属性については、「編集できない」が正しい挙動です。システム内では関連する複数属性の整合性が必要な場合、システム属性としてユーザの編集を禁止しています。ですから、この属性を強引に変更しようとした場合、問題が発生する可能性が高いため、お奨めできないのが正直なところです。

    うえの要件をすべて了解し、完全に「自己責任」で行われるということであれば、Allow System Only Changeというレジストリ値を設定し、ドメインコントローラを再起動すれば、操作できるようになるはずです。

    http://support.microsoft.com/kb/826900
    http://singlebrook.com/blog/changing-system-only-attributes-in-active-directory

    繰り返しますが、この操作を行って問題が起こっても、自己責任での対応となります。想定外の操作として、MSはサポートしません。試験的にということですが、環境自体が「試験的に作った環境」で実施されることを強く推奨します。そうでない場合、バックアップを取って「切り戻しできる」体制を検討してください。ちなみに「操作するドメインコントローラ」だけではなく、全台の同時バックアップが必要です(USNロールバックが発生してシステムが破損する)。

    • 回答としてマーク o, 2013年1月23日 2:20
    2013年1月23日 1:48
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まず、システムが管理する属性については、「編集できない」が正しい挙動です。システム内では関連する複数属性の整合性が必要な場合、システム属性としてユーザの編集を禁止しています。ですから、この属性を強引に変更しようとした場合、問題が発生する可能性が高いため、お奨めできないのが正直なところです。

    うえの要件をすべて了解し、完全に「自己責任」で行われるということであれば、Allow System Only Changeというレジストリ値を設定し、ドメインコントローラを再起動すれば、操作できるようになるはずです。

    http://support.microsoft.com/kb/826900
    http://singlebrook.com/blog/changing-system-only-attributes-in-active-directory

    繰り返しますが、この操作を行って問題が起こっても、自己責任での対応となります。想定外の操作として、MSはサポートしません。試験的にということですが、環境自体が「試験的に作った環境」で実施されることを強く推奨します。そうでない場合、バックアップを取って「切り戻しできる」体制を検討してください。ちなみに「操作するドメインコントローラ」だけではなく、全台の同時バックアップが必要です(USNロールバックが発生してシステムが破損する)。

    • 回答としてマーク o, 2013年1月23日 2:20
    2013年1月23日 1:48
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    ご返信ありがとうございます。

    チャブーン様の返信して頂いた内容を元に、別の方法でテストを行うように進めていきたいと思います。

    2013年1月23日 2:20
    |