Невозможно удалить группу безопасности из предварительного разрешения OU из-за наследования + Active Directory 2012

Question

Невозможно удалить группу безопасности из предварительного разрешения OU из-за наследования + Active Directory 2012

Я пытаюсь удалить одну из группы безопасности, у которой есть наследующее разрешение для одного из моих подразделений в Active Directory. Когда я нажимаю "удалить", я получаю сообщение "Невозможно удалить группу xxx (Domian\xxxgroup), поскольку этот объект наследует разрешения от своего родителя. Чтобы удалить" группу xxx ", необходимо запретить этому объекту наследовать разрешения. Отключите параметр для наследуя разрешения, а затем попробуйте снова удалить xxxgroup.

Я использую Windows 2012 AD, когда я нажимаю на отключить наследование, выбирая эту группу безопасности под названием "xxx group", она удаляет наследование poermission onot только для этого, но все остальные ACE, которые определены для группы, что не решает проблему,

Любая помощь очень ценится. Я застрял в этом в течение нескольких часов, сейчас в поисках решения

0

active-directory user-permissions security-groups organizational-unit

Источник

Shaikh Farookh 13 июн '18 в 20:53

1 ответ

Другие вопросы по тегам active-directory user-permissions security-groups organizational-unit

Shaikh Farookh 14 июн '18 в 22:31 2018-06-14 22:31 · Answer 1 · 2018-06-14 22:31

Мы решили разрешить ACE, поскольку они наследуются и не могут быть удалены или изменены, если это не сделано из Parent.

Создадим 3 новых ACE для ниже:

Создать / Удалить групповые объекты - Этот объект и все объекты-потомки - Запретить
Создать / Удалить объекты пользователя - Этот объект и все объекты-потомки - Запретить
Удалить - Этот объект и все объекты-потомки - Запретить

Спасибо всем за ваши ответы.