Modifiquei as configurações de segurança no objeto AdminSDHolder em meu domínio e demora muito para propagar as configurações para meus usuários administradores. Tentei executar runProtectAdminGroupsTaskmanualmente, mas LDPdisse que não tenho permissão para fazer essa alteração. Vejo que há um direito ( 'Run-Protect-Admin-Groups-Task' (GUID 7726b9d5-a4b4-4288-a6b2-dce952e80a7f)) necessário para executar este comando de modificação, mas não consigo descobrir como configurá-lo. Eu sou um membro de Enterprise Admins, Schema Adminse Domain Admins.
Comando:
Erro:
Parece que Run Protected Admin Groups Taskjá está na lista de permissões Enterprise Admins:
Existe outra maneira de definir essa permissão ou manualmente Run Protected Admin Groups Task?
No final, parece ter sido um problema causado pelo UAC. Mesmo que
LDPpareça estar usando um vínculo LDAP regular, há alguma "mágica" não padrão acontecendo e ele também precisa ser executado como administrador. Se eu usasse um cliente LDAP diferente, poderia fazer a alteração sem problemas.