Cra*_*nut 2 powershell active-directory user-management attributes
我需要更改服务帐户的 instanceType 属性。如果我尝试从 Active Directory 用户和计算机控制台更改它,它会变灰,如果我尝试使用 Set-Aduser 通过 powershell 更改它,我会收到“无法修改该属性,因为它归系统所有”。
任何人都对如何将 instanceType 属性从 4 更改为 0 有任何想法?
正如您所发现的,该instanceType属性被标记为“仅系统”,因为您可能会弄乱您修改此属性的目录副本的复制状态。
要绕过此保护,请在域控制器上添加以下注册表值:
Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Name: "Allow System Only Change"
Type: DWORD
Value: 0x1
您可以为此使用 PowerShell:
Set-ItemProperty HKLM:\System\CurrentControlSet\Services\NTDS\Parameters -Name "Allow System Only Change" -Value 1
现在您可以修改该 DC 上 instanceType 属性的值。使用 LDP.exe/dsa.msc 连接到该特定 DC,或将-Server参数与 Active Directory 模块 cmdlet 一起使用。
请记住在进行更改后删除注册表项。
| 归档时间: |
|
| 查看次数: |
1881 次 |
| 最近记录: |