那些遇到过的问题

Active Directory 继承未按预期工作

Dev*_*tor 2 active-directory windows-server-2012-r2

问题

所以,我用两个 DC 设置了一个新域。我正在尝试Authenticated Users从 OU 之一中删除该组并且工作正常,但是Authenticated Users启用继承时子对象不会更新(它们仍然应用了安全 groep):

OU拓扑:

OU拓扑

顶部 OUTestOU 通知Authenticated Users组已删除

测试 OU 属性

Child1 安全属性通知Authenticated Users

Child1 安全属性

Child1 高级安全通知Disable inheritance按钮Child1 高级安全

我试图清除该Authenticated Users对象的所有权限,然后应用于所有后代,但这不起作用......

也没有一个函数(尽管我不知道)来替换所有子对象权限(就像在文件系统级别上一样)。

那么,我如何让继承按照我认为的那样工作?

mar*_*gle 7

child1 中经过身份验证的用户由于继承而不存在,它们被直接添加到对象中。可能您选择在取消继承后复制权利,或者它们之前就在那里。

您可以看到它,因为复选框不是灰色的(来自经过身份验证的用户)。

归档时间:

查看次数:

1496 次

最近记录:

6 年,5 月 前
相关归档
命令行列出 Windows Active Directory 组中的用户? 147
如何判断我是否拥有 Windows 2012 R2(与“R1”原始版本相比)? 12
Windows 2012R2 好像会自动下载安装中间根证书 7
是否有可能不复制架构更改,并且使用该架构的对象到达 DC? 6
Windows Server 2012 R2 上的 DNS 5
在 Windows PKI 中,工作站身份验证 CA 模板的用途是什么?如果过期会怎样? 5
无法使用 Windows Hello PIN 连接到远程桌面 5
用于 Active Directory 清理的 Powershell 帮助 4
如何将客户端指向 NTP 服务器? 1
在 Server 2008 R2 上还原 Server 2008 Enterprise AD 备份 -2
难疑归档
如何更改我的私钥密码? 364
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
从私钥创建公共 SSH 密钥? 245
为什么 MySQL 命令行工具会忽略 --port 参数? 112
我如何知道安装了哪个版本的 IIS? 110
如何在 OS X 上设置全局 PATH 环境变量? 103
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
如何在 Windows 7 中挂载 CD/DVD ISO? 71
Ubuntu 在登录时显示“有 1 个僵尸进程” 58
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55