red888 Asked: 2016-12-01 08:49:53 +0800 CST2016-12-01 08:49:53 +0800 CST 2016-12-01 08:49:53 +0800 CST 我可以授予计算机帐户删除自身的权限吗? 772 我希望在本地计算机上的本地系统上下文中运行计划任务,该任务从 AD 中删除其自己的计算机帐户。 我可以授予计算机对象删除自身的权限吗? 我的所有计算机都在一个顶级 OU 下。我需要在此 OU 上设置哪些特定 ACL 以允许其中的计算机删除自己(并且仅删除自己)。 active-directory windows-server-2012-r2 1 个回答 Voted Best Answer Ryan Ries 2016-12-01T09:16:08+08:002016-12-01T09:16:08+08:00 是的。这是可能的。只需授予 SELF 对计算机对象的“删除”权限。这意味着计算机帐户将有权删除自己的计算机对象。如果计算机帐户有子对象,您可能还需要“删除子树”,但它们通常没有子对象。 这当然意味着计算机与域的信任关系被破坏,但你已经知道了。
是的。这是可能的。只需授予 SELF 对计算机对象的“删除”权限。这意味着计算机帐户将有权删除自己的计算机对象。如果计算机帐户有子对象,您可能还需要“删除子树”,但它们通常没有子对象。
这当然意味着计算机与域的信任关系被破坏,但你已经知道了。