Tidak dapat memindahkan OU di Direktori Aktif (Akses ditolak)

8

Latar Belakang

Saya mencoba memindahkan OU di Active Directory hari ini dan menerima Access ditolak kesalahan. Setelah memeriksa lebih lanjut akun pengguna AD saya, saya memiliki izin yang diperlukan untuk memindahkan objek (saya memiliki izin penuh pada set OU yang saya kerjakan) dan saya telah memindahkan item beberapa kali dalam AD selama karier TI saya; yang juga membuatnya sedikit aneh bahwa saya baru saja bertemu dengan ini untuk pertama kalinya sekarang, tapi tetap saja.

Apa yang saya coba

  • Memberi izin akun pengguna AD individu saya ke OU tertentu dan bukan hanya Grup Keamanan AD, saya adalah bagian dari yang sudah memiliki izin pada OU
  • Menggunakan akun Admin Domain untuk mencoba langkah tersebut
  • Menyetel ulang kata sandi akun pengguna saya kemudian masuk dan aktif dan membuka AD dan memindahkan OU
  • Mencoba menghubungkan ke Kontroler Domain yang berbeda dan melakukan gerakan
  • Mencoba menghubungkan ke AD melalui server yang berbeda dengan RSAT diinstal dan melakukan langkah tersebut

Semua ini berakhir tanpa hasil.

Pertanyaan

Mengapa saya tidak bisa memindahkan OU di Active Directory ke OU lain ketika saya memiliki izin penuh pada kedua OU?

Brad Bouchard
sumber

Jawaban:

14

Meskipun ada beberapa posting yang berurusan dengan perlindungan penghapusan tidak disengaja, ACE / ACL, izin, dan memindahkan / menghapus secara umum, saya tidak dapat menemukan satu berurusan dengan masalah spesifik saya betapa sederhananya mungkin.

Menjawab

Jika Anda mendapatkan Akses ditolak ketika mencoba untuk memindahkan OU yang Anda tahu Anda miliki izinnya, cukup ikuti langkah-langkah ini:

  1. Klik kanan OU, atau objek, yang dimaksud dan pilih Properti
  2. Dari sini arahkan ke tab Obyek; Jika Anda tidak melihat tab Objek klik Lihat pada menu file atas dan pilih Fitur Lanjutan, lalu ulangi langkah 1.
  3. Pada tab Objek Anda akan melihat opsi untuk "Melindungi objek dari penghapusan tidak disengaja". Jika dicentang, cukup hapus centang.

masukkan deskripsi gambar di sini

  1. Pindahkan OU ke lokasi yang diinginkan
  2. Ulangi langkah 1 dan 2, lalu centang kotak untuk mengaktifkan perlindungan penghapusan lagi pada objek.

Microsoft memperlakukan langkah sebagai penghapusan dalam AD jadi meskipun Anda tidak secara teknis menghapus OU, operasi memindahkannya menyiratkan penghapusan objek dalam proses dan itulah sebabnya Anda tidak dapat memindahkannya meskipun akun pengguna Anda mungkin memiliki kontrol penuh atas OU / Objek tertentu dalam AD. Semoga ini bisa membantu siapa pun membenturkan kepalanya ke dinding seperti saya.

Brad Bouchard
sumber
Harus mengakui, ini adalah hal pertama yang saya pikirkan juga. Semoga perbaikannya sederhana ini.
Ryan Ries
4
Juga jangan lupa untuk mengaktifkan tampilan Tingkat Lanjut di ADUC terlebih dahulu.
Ryan Ries
@RyanRies Benar; itu pada langkah Langkah 2 dari jawaban saya, tetapi pengingat yang baik tetap.
Brad Bouchard
Ini adalah pikiran pertamaku juga.
joeqwerty