none
使用ADSI Edit 工具刪除CN,顯示"存取權限不足,無法執行操作" RRS feed

  • 問題

  • 前輩您好,
    請問,在執行ADSI Edit 工具要刪除無效CN值時,顯示"存取權限不足,無法執行操作"而無法刪除為何問題??
    請指教,謝謝!

    • 已編輯 ckumark 2009年6月26日 下午 06:46 Fixing thread title bug
    2009年6月24日 上午 06:38

解答

  • 我在Server 2003 做過好幾次同樣狀況的模擬測試,
    都沒有動過ADSIEdit 的這工具,
    Server 2000 是否一定要用這方法就真的不清楚了。

    我有看過類似狀況的英文討論文章是這篇:ADSIEdit and LDAP problem - can't delete domain DC
    不過也同樣是講Server 2003。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Vincent Lin 2009年6月25日 上午 04:09
    2009年6月24日 上午 08:57
    版主
  • Dear 前輩,
    果不出您所料.
    「ntdsutil」指令移除動作已包含ADSIEdit工具上的移除動作步驟..
    小弟今日使用ADSIEdit工具檢查時,已發現要Delete的CN項目已不見了.

    所以得到的結論應是....
    使用「ntdsutil」指令移除動作後,需經過數小時後,系統會自動移除ADSIEdit工具上要移除的項目步驟.
    所以如已完成「ntdsutil」指令移除動作後,即不需使用ADSIEdit工具.

    Thanks~

    Best regards
    • 已標示為解答 Vincent Lin 2009年6月25日 上午 05:05
    2009年6月25日 上午 04:51

所有回覆

  • 備註:
    由於dc掛了,所以想要移除此cn值,
    在權限操作上於其它dc上操作,所以已是Administrator權限,
    但在刪除CN值時,顯示"存取權限不足,無法執行操作".
    2009年6月24日 上午 07:02
  • 你是參考KB216498文件:How to remove data in Active Directory after an unsuccessful domain controller demotion
    進行移除掛掉DC的相關資料嗎?

    如果是,以我自己曾經在Server 2003做過的經驗來說,
    只用「ntdsutil」移除不存在的DC資料而已,
    沒有再用ADSIEdit工具作進階移除的工作。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年6月24日 上午 07:47
    版主
  • Dear 前輩您好,
    我已使用ntdsutil移除NTDS設定物件,這樣即可了嗎??
    只是您上面所說的網址也有提到使用ADSIEdit工具,不知是否還要在用?

    我使用ADSIEdit工具中,OU=Domain Controllers中,尚有發現要移除的CN值 ,因此才想說手動刪除.但出現"存取權限不足,無法執行操作"的訊息.
    Thanks~
    2009年6月24日 上午 08:39
  • 我在Server 2003 做過好幾次同樣狀況的模擬測試,
    都沒有動過ADSIEdit 的這工具,
    Server 2000 是否一定要用這方法就真的不清楚了。

    我有看過類似狀況的英文討論文章是這篇:ADSIEdit and LDAP problem - can't delete domain DC
    不過也同樣是講Server 2003。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已標示為解答 Vincent Lin 2009年6月25日 上午 04:09
    2009年6月24日 上午 08:57
    版主
  • Dear 前輩,
    感謝您的解答.
    thank you very much.

    2009年6月24日 上午 10:07
  • Dear 前輩,
    果不出您所料.
    「ntdsutil」指令移除動作已包含ADSIEdit工具上的移除動作步驟..
    小弟今日使用ADSIEdit工具檢查時,已發現要Delete的CN項目已不見了.

    所以得到的結論應是....
    使用「ntdsutil」指令移除動作後,需經過數小時後,系統會自動移除ADSIEdit工具上要移除的項目步驟.
    所以如已完成「ntdsutil」指令移除動作後,即不需使用ADSIEdit工具.

    Thanks~

    Best regards
    • 已標示為解答 Vincent Lin 2009年6月25日 上午 05:05
    2009年6月25日 上午 04:51
  • 不客氣,有解決問題就好。 :)

    我只是網友啦,不算什麼前輩....
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年6月25日 上午 05:44
    版主