일부 Active Directory 사용자가 인쇄 운영자에 실수로 추가되어 해당 계정이 다음으로 전환되었습니다.보호된 계정. 그 결과 특정 OU에 대한 제어 권한을 위임받은 사용자는 새로 보호된 사용자의 특성을 편집할 수 없게 됩니다.
인쇄 운영자에서 사용자를 제거하고 adminCount속성 설정을 해제하고 SDProp를 실행하는 데 충분한 시간을 허용했지만 위임된 제어가 있는 사용자에 대해서는 속성이 여전히 읽기 전용입니다.
사용자 계정이 여전히 보호된 계정으로 간주되는 것 같습니다. 계정을 일반 계정으로 재설정하려면 어떻게 해야 하나요? 각 사용자의 권한을 편집하는 경우에만 해당됩니까?
답변1
이미 수행한 adminCount 속성을 지워야 하며 개체의 고급 보안 설정에서 개체에 대한 권한 상속을 다시 활성화해야 합니다.
답변2
보호되는 계정을 수정하기 위해 권한을 OU에 위임할 수 없습니다.
시간당 한 번씩 SDProp 프로세스가 실행되고 보호된 계정에는 OU에서 상속된 권한이 있습니다.제거됨, 계정에는 계정에 직접 적용된 SDHolder 개체의 보호된 계정에 대해 정의된 ACL이 있습니다.
admincount를 0으로 설정하고 권한 상속을 재설정하려면 보호된 계정을 권한이 높은 다른 계정(동일한 SDProp 프로세스 적용)에서 재설정해야 합니다. (SDProp은 권한을 설정하지만 재설정하지는 않습니다).