AD帐号属性灰色不能修改--解决办法
2017-08-12 23:42
507 查看
前言:由于公司集团有许多分支据点分布在各地区,各据点之间有自己独立的域,现在发展需要各据点之间进行网络的连通采用统一的域,于是有各据点都需要在原来的旧域迁移到新域,在过渡期间新旧域并行,两域之间帐号信息及属性通过工具由旧域同步到新域。管理方式: 由于新域由总公司统一管理,各据点之间没有分配域管理员权限,只有对自己据点对应的OU管理权限(以下称OU管理员)。现象:在新域上发现有某一些帐号(是在自己对应的OU下)属性是灰色的“OU管理员”无法进行修改,只有域管理员能修改。调查发现帐号属性“Security”->"Advanced" 下“OU管理员”的帐号并没有继承父权限,通知域管理员把“OU管理员”帐号权限从父继承下来此时属性可以修改了,但过了一段时间新旧域同步后又变回灰色。
解决办法:经过一翻调查后发现灰色的帐号在旧域里都是隶属于域管理员组,回到旧域先把隶属管理员组移除,在新域上发现帐号属性的“Attribute Editor”选项卡下的“adminCount”的值为“1”,如下图,需要清除,但在这里清除也是不行的。
在新域上通过域管理员权限的帐号,打开 "ADSI Edit",定位到灰色的帐号,帐号属性
清除此值
然后点击旁边的“Security”->"Advanced" ,继承父权限钩上,至此问题解决了。
解决办法:经过一翻调查后发现灰色的帐号在旧域里都是隶属于域管理员组,回到旧域先把隶属管理员组移除,在新域上发现帐号属性的“Attribute Editor”选项卡下的“adminCount”的值为“1”,如下图,需要清除,但在这里清除也是不行的。
在新域上通过域管理员权限的帐号,打开 "ADSI Edit",定位到灰色的帐号,帐号属性
清除此值
然后点击旁边的“Security”->"Advanced" ,继承父权限钩上,至此问题解决了。
相关文章推荐
- windows8.1中组件服务DCOM配置里属性灰色不可修改的解决办法
- DCOM的netprofm属性不能修改解决办法
- 文件夹隐藏属性不能修改的解决办法
- SQL Server 2008不能修改表的解决办法
- 解决WINDOWS下C盘或某文件夹不能修改文件的办法
- Arcgis 图层编辑器“粘贴”功能菜单灰色不能使用的问题与解决办法
- Window2003中的修改事项:IIS服务器数据库不能写入的原因分析及解决办法.
- IOS-48-解决开发中自定义控件在不同型号手机上不能显示的问题 (区别在于iOS修改了weak、strong属性)
- 只读文本框(readonly textbox)不能在客户端修改值原因及解决办法
- sqlserver2008修改列为主键时候发现设置主键是灰色的解决办法
- 块元素设置inline属性不能设置宽高的解决办法
- [Ubuntu 14.04] Samba客户端不能修改文件的解决办法
- 装完sql server 后修改计算机名后不能进行发布的订阅的解决办法
- ------------装完sql后修改计算机名后不能进行发布的订阅的解决办法 ----------------
- 【ZYNQ LINUX】使用问题04 ubuntu12 环境变量修改错误,不能进入root 修改的解决办法
- Xcode8 不能显示blame,show blame for line 灰色不可点解决办法
- mysql 不能插入中文的解决办法,修改mysql的字符集,操作见蓝色字体部分
- linux 修改环境变量后不能启动的一种解决办法
- C# 数据为空,不能对空值调用此方法或属性的解决办法
- xp系统特性-网络标识-属性-隶属于部分为何变成灰色,不能修改所属域和工作组了的解决方案