none
AD 2003, для OU поставлено права на Authenticated Users = DENY RRS feed

  • Вопрос

  • В Active Direcrory 2003 для одной OU поставлены по неосмотрительности права на Authenticated Users = DENY (всё кроме Full Control) с помощью "Group Policy Management" -> Delegation -> Advanced

    После этого OU вообще пропал из "Active Directory Users and Computers" и из "Group Policy Management", а так же стало не видно в ADSIEdit. (использую права "Enterprize Admin")

    Каким образом можно восстановить права на OU. (имя OU известно)

    17 января 2011 г. 15:02

Ответы

  • а вообще включите в "Active Directory Users and Computers" во вкладке view -> галочку на advanced features. после этого оушка появится, там и поменяйте права... ну и политику отключите чтоб заново не накатывалось.

    Upd. оушка появится как обьект неизвестного типа, так что искать его нужно в правой части окна Active Directory Users and Computers

    Upd2. оушка как неизвестный обьект присутствует и без включения advanced features. галочка нужна чтобы вкладка безопастность в свойствах появилась.

    • Помечено в качестве ответа ZSup 17 января 2011 г. 16:52
    17 января 2011 г. 16:32
  • утилитой dsacls не пробовали установить нужные разрешения?

    и второй вариант - завести учетку, дать этой учетке права на вышестоящую ou по отношению к потерянной (включая все дочерние) , запустить aduc от имени этой учетки и посмотреть что получится


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    • Помечено в качестве ответа ZSup 17 января 2011 г. 16:46
    17 января 2011 г. 15:41

Все ответы

  • утилитой dsacls не пробовали установить нужные разрешения?

    и второй вариант - завести учетку, дать этой учетке права на вышестоящую ou по отношению к потерянной (включая все дочерние) , запустить aduc от имени этой учетки и посмотреть что получится


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    • Помечено в качестве ответа ZSup 17 января 2011 г. 16:46
    17 января 2011 г. 15:41
  • а политику поменять?
    17 января 2011 г. 16:26
  • а вообще включите в "Active Directory Users and Computers" во вкладке view -> галочку на advanced features. после этого оушка появится, там и поменяйте права... ну и политику отключите чтоб заново не накатывалось.

    Upd. оушка появится как обьект неизвестного типа, так что искать его нужно в правой части окна Active Directory Users and Computers

    Upd2. оушка как неизвестный обьект присутствует и без включения advanced features. галочка нужна чтобы вкладка безопастность в свойствах появилась.

    • Помечено в качестве ответа ZSup 17 января 2011 г. 16:52
    17 января 2011 г. 16:32
  • dsacls - помог, огромное спасибо !
    17 января 2011 г. 16:46
  • Ваш ответ тоже помог. (провел повторный эксперимент)

    Спасибо !

    17 января 2011 г. 16:52
  • щас на виртуалке ради эксперимента на весь домен повесил Authenticated Users'у полный запрет. теперь смотрю что можно сделать :)
    17 января 2011 г. 17:08