我修改了域中AdminSDHolder 对象的安全设置,并且需要很长时间才能将设置传播给我的管理员用户。我尝试runProtectAdminGroupsTask手动运行,但LDP说我无权进行更改。我看到'Run-Protect-Admin-Groups-Task' (GUID 7726b9d5-a4b4-4288-a6b2-dce952e80a7f)执行这个修改命令需要一个权限(),但我不知道如何设置它。我是Enterprise Admins和Schema Admins的成员Domain Admins。
命令:
错误:
看起来Run Protected Admin Groups Task已经在权限列表中Enterprise Admins:
是否有另一种方法来设置此权限或手动设置Run Protected Admin Groups Task?
最后,它似乎是由 UAC 引起的问题。尽管
LDP看起来它使用的是常规的 LDAP 绑定,但还是有一些非标准的“魔法”在发生,它也需要以管理员身份运行。如果我使用不同的 LDAP 客户端,我将能够毫无困难地进行更改。