我希望我们的帮助台能够移动用户帐户但不能删除它们。以下是我们在受影响的 OU 上设置的当前权限的摘要(这确实允许他们删除用户帐户):
如果我通过编辑 ACE 并取消选中“删除”框来更改第一行,我会得到我想要的帮助台无法删除用户对象的结果。但是,当他们尝试在 OU 之间移动用户时,他们会收到拒绝访问错误。
我想要的可能吗?微软真的没有区分移动和删除吗?
用户(我们将称他们为“用户名”)不断被锁定,我不知道为什么。另一个错误密码每 20 分钟记录一次。
PDC 仿真器 DC 正在运行 Server 2008 R2 Std。为锁定记录了事件 ID 4740,但呼叫者计算机名称为空:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/29/2015 4:18:14 PM
Event ID: 4740
Task Category: User Account Management
Level: Information
Keywords: Audit Success
User: N/A
Computer: FQDNofMyPDCemulatorDC
Description:
A user account was locked out.
Subject:
Security ID: SYSTEM
Account Name: MyPDCemulatorDC$
Account Domain: MYDOMAIN
Logon ID: 0x3e7
Account That Was Locked Out:
Security ID: MYDOMAIN\username
Account Name: username
Additional Information:
Caller Computer Name:
锁定源 DC 正在运行运行 IAS (RADIUS) …