Атрибут instanceType в Active Directory

Question

Атрибут instanceType в Active Directory

Мне нужно изменить атрибут instanceType учетной записи службы. Если я пытаюсь изменить его с консоли Active Directory Users and Computers, он становится серым, и если я пытаюсь изменить его с помощью powershell с Set-Aduser, я получаю "Атрибут не может быть изменен, поскольку он принадлежит системе".

У кого-нибудь есть идеи о том, как я могу изменить атрибут instanceType с 4 на 0?

2

active-directory powershell user-management attributes

Источник

Cranta Ionut 11 янв '16 в 13:32

1 ответ

Другие вопросы по тегам active-directory powershell user-management attributes

Mathias R. Jessen 11 янв '16 в 14:19 2016-01-11 14:19 · Answer 1 · 2016-01-11 14:19

Как вы обнаружили, instanceType Атрибут помечен как "только для системы", так как вы можете связываться с состоянием репликации реплики каталога, в которой вы изменяете этот атрибут.

Вы, вероятно, не должны делать это!

Чтобы обойти эту защиту, добавьте следующее значение реестра на контроллере домена:

Key:   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Name:  "Allow System Only Change"
Type:  DWORD
Value: 0x1

Вы можете использовать PowerShell для этого:

Set-ItemProperty HKLM:\System\CurrentControlSet\Services\NTDS\Parameters -Name "Allow System Only Change" -Value 1

Теперь вы можете изменить значение атрибутов instanceType на этом контроллере домена. Либо подключитесь к этому конкретному DC с помощью LDP.exe/dsa.msc, либо используйте -Server параметр с помощью командлетов модуля Active Directory.

Не забудьте удалить ключ реестра после внесения изменений.