Início / server / Perguntas / 1038545
Accepted
Daniel
Asked: 2020-10-14 05:31:20 +0800 CST

Como renomear o grupo Administradores interno no Active Directory?

  • 772

Como você provavelmente sabe, se você promover um novo domínio em uma nova floresta em um sistema operacional Windows Server diferente do inglês, todos os grupos internos serão localizados. Estou tentando renomear os grupos internos de um domínio do Active Directory para inglês, em um ambiente de teste.

O problema é que os grupos internos - por exemplo, o grupo Administradores - têm alguns systemFlags como DOMAIN_DISALLOW_RENAME , me impedindo de renomear o grupo.

Tentei executar ldp.exe como SYSTEM no controlador de domínio e excluir o atributo systemFlags, mas ele falha devido a permissões.

***Call Modify...
ldap_modify_s(ld, 'CN=Administrators,CN=Builtin,DC=ad,DC=example,DC=com',[1] attrs);
Error: Modify: Constraint Violation. <19>
Server error: 000020B1: AtrErr: DSID-030F158A, #1:
    0: 000020B1: DSID-030F158A, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 90177 (systemFlags)

Error 0x20B1 The attribute cannot be modified because it is owned by the system.

Encontrei um tópico aqui onde uma pessoa conseguiu isso, mas ele pulou os detalhes e não consigo acertar.

Bem, finalmente encontrei uma maneira de renomeá-lo usando ldp.exe após a ligação ao servidor alterando o atributo de esquema Obrigado

Então, como eu faria isso?

active-directory

1 respostas

  1. Best Answer

    As etapas a seguir funcionaram para mim.

    1. Inicie o LDP.exe e vincule ao servidor DS que deseja modificar. Verifique se você é o administrador do esquema e o administrador da partição que está modificando
    2. Após conectar e vincular, navegue até o menu de navegação e selecione a opção "Modificar".
    3. Deixe o DN em branco, digite schemaUpgradeInProgress no campo Atributo e no campo de valores digite 1.
    4. Clique na operação Adicionar e, em seguida, clique no botão Enter . Isso adicionará este comando à lista de entradas.
    5. Clique no botão Executar . Se você for bem-sucedido, deverá ver uma mensagem de modificação bem-sucedida.
    6. Vá para Exibir -> Árvore . Conecte-se ao DN de base apropriado.
    7. Encontre o objeto, clique com o botão direito e selecione Modificar .
    8. No campo Atributo , digite "systemflags"; no campo Valores , deixe em branco; nas opções do rádio de operação, selecione Excluir .
    9. Em seguida, clique em Enter e, em seguida, clique em Executar para remover os valores de sinalizadores do sistema.
    10. Execute a modificação do objeto.
    11. Defina o valor systemflags de volta para o valor original, para torná-lo propriedade do sistema novamente
    12. Quando terminar, execute o LDP novamente com as etapas acima, alterando o valor schemaUpgradeInProgress para 0 (para evitar alterações indesejadas de esquema/sistema).

    https://docs.microsoft.com/en-us/archive/blogs/janelewis/how-to-modify-a-system-owned-object

    • 1

relate perguntas