AD帳號(hào)屬性灰色不能修改--解決辦法

發(fā)布時(shí)間：2020-06-18 08:41:11 來(lái)源：網(wǎng)絡(luò) 閱讀：1858 作者：shugeer 欄目：建站服務(wù)器

前言：由于公司集團(tuán)有許多分支據(jù)點(diǎn)分布在各地區(qū)，各據(jù)點(diǎn)之間有自己獨(dú)立的域，現(xiàn)在發(fā)展需要各據(jù)點(diǎn)之間進(jìn)行網(wǎng)絡(luò)的連通采用統(tǒng)一的域，于是有各據(jù)點(diǎn)都需要在原來(lái)的舊域遷移到新域，在過(guò)渡期間新舊域并行，兩域之間帳號(hào)信息及屬性通過(guò)工具由舊域同步到新域。

管理方式: 由于新域由總公司統(tǒng)一管理，各據(jù)點(diǎn)之間沒(méi)有分配域管理員權(quán)限，只有對(duì)自己據(jù)點(diǎn)對(duì)應(yīng)的OU管理權(quán)限（以下稱OU管理員）。

現(xiàn)象：在新域上發(fā)現(xiàn)有某一些帳號(hào)（是在自己對(duì)應(yīng)的OU下）屬性是灰色的“OU管理員”無(wú)法進(jìn)行修改，只有域管理員能修改。調(diào)查發(fā)現(xiàn)帳號(hào)屬性“Security”->"Advanced" 下“OU管理員”的帳號(hào)并沒(méi)有繼承父權(quán)限，通知域管理員把“OU管理員”帳號(hào)權(quán)限從父繼承下來(lái)此時(shí)屬性可以修改了，但過(guò)了一段時(shí)間新舊域同步后又變回灰色。

解決辦法：經(jīng)過(guò)一翻調(diào)查后發(fā)現(xiàn)灰色的帳號(hào)在舊域里都是隸屬于域管理員組，回到舊域先把隸屬管理員組移除，在新域上發(fā)現(xiàn)帳號(hào)屬性的“Attribute Editor”選項(xiàng)卡下的“adminCount”的值為“1”,如下圖，需要清除，但在這里清除也是不行的。

AD帳號(hào)屬性灰色不能修改--解決辦法