拒绝Authenticated Users组造成Administrator无法访问AD对象的解决办法
2005-02-06 16:44
417 查看
缘由:
为了限制用户访问Address Lists,我修改了Exchange Server Manager里面Address Lists的安全设置,但是,错误地拒绝了Authenticated Users的访问权限。因为Administrator属于Authenticated Users组,所以无法再从管理控制台用Administrator来访问……不要说Administrator,任何验证用户都没有办法访问了,所以添加新的Admin也不行。
解决:
愁了两个小时,我决定睡觉,结果,早上起来就想到了。
Guest用户不属于Authenticated Users,所以可以绕过去……但是Guest用户不具有任何修改权限,有什么用呢?
Schema Admin Users可以修改AD架构,所以我们临时把Guest加入到改组,建议这样做的时候限制网络的访问,在单机上操作,规避风险。
使用Runas方式打开ADSIEdit工具,
CN=All Address Lists,CN=Microsoft Exchange,CN=Services,CN=Configuration,DN=,DN=,DN=
正如您所知,DN代表您的域名,根据实际情况调整。
修改安全设置,恢复Administrtor的管理权。
最后,不要忘了将Guest的权限收回,不然您就等着机器被劫持吧,呵呵呵
后记:
好累啊
节省了一个MSDN的Case。
相关文章推荐
- 为何无法打开administrator目录?提示“无法访问c:/documents and settings/administrator,拒绝访问"解决办法
- 无法打开物理文件 XXX.mdf",操作系统错误 5:"5(拒绝访问。)"的解决办法
- 无法打开物理文件 XXX.mdf",操作系统错误 5:"5(拒绝访问。)"的解决办法
- 谈谈移动硬盘或者手机连接到PC提示“无法访问,拒绝访问”或“您没有访问该设备的权限”的解决办法
- 无法打开物理文件 XXX.mdf"。操作系统错误 5:"5(拒绝访问。)"的解决办法
- 尝试运行项目时出错,无法启动程序,拒绝访问 或其他类似提示解决办法
- 配置错误,访问被拒绝,无法加载程序集的原因和解决办法
- 【转】针对类似文件夹无法删除update:访问拒绝的问题解决办法
- IIS部署asp.net报404错误 iis与Framework安装顺序造成无法访问网站的解决办法
- 无法删除 C_PAN.GHO: 访问被拒绝 解决办法
- 配置错误,访问被拒绝,无法加载程序集的原因和解决办法
- 无法打开物理文件 XXX.mdf",操作系统错误 5:"5(拒绝访问。)"的解决办法
- iframe跨域引用其他url造成拒绝访问的解决办法
- 无法打开物理文件 "xxx.mdf"。 操作系统错误5:"5(拒绝访问。)" 解决方法 操作系统错误 5:"5(拒绝访问。)"的解决办法
- 关于调用线程无法访问此对象,因为另一个线程拥有该对象的问题的解决办法
- 数据库_无法打开物理文件 XXX.mdf",操作系统错误 5:"5(拒绝访问。)"的解决办法
- SQL Server无法打开物理文件,操作系统错误 5:"5(拒绝访问。)的解决办法
- 终极办法解决KB2536276补丁造成SymSMB无法访问
- 无法打开物理文件 XXX.mdf",操作系统错误 5:"5(拒绝访问。)"的解决办法
- 无法打开物理文件 XXX.mdf"。操作系统错误 5:"5(拒绝访问。)"的解决办法