Удалить разрешения безопасности из объектов AD для старых SID
У меня следующая проблема. Недавно мы перешли с Notes/Domino на Exchange 2010. У нас были некоторые проблемы с первой установкой. В этом случае мы решили переустановить Exchange.
Глупо было то, что мы удалили некоторые объекты Exchange из AD с помощью инструмента управления Active Directory - пользователи и компьютеры. Тем самым простая переустановка была невозможна. После удаления всех записей Exchange с помощью ADSI, сервер может быть установлен без проблем снова и в настоящее время работает нормально.;-)
Фактическая проблема заключается в том, что все разрешения безопасности для всех объектов AD имеют устаревшие SID (даже недавно созданные объекты). Эти SID, без сомнения, являются объектами Exchange (OrganizationManagement, Exchange Server, доверенная подсистема Exchange, разрешения Windows Exchange) старой установки.
Изображение: http://imageshack.us/photo/my-images/842/unbenanntuyh.png/
Есть ли способ удалить эти разрешения для всех объектов? Я знаю об инструменте SubInACL...
заранее спасибо
Мартин
PS
В схеме "CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=xxx,DC=xxx" есть следующая строка под атрибутом "defaultSecurityDescriptor":
D: (A;; RPWPCRCCDCLCLORCWOWDSDDTSW;;; SY)(A;;;;; RPWPCRCCDCLCLORCWOWDSDDTSW Д.А.)(ОА;;CCDC;bf967a86-0de6-11d0-a285-00aa003049e2;; АО)(ОА;;CCDC;bf967aba-0de6-11d0-a285-00aa003049e2;; АО)(ОА;;CCDC;bf967a9c-0de6-11d0-a285-00aa003049e2;; АО)(ОА;;CCDC;bf967aa8-0de6-11d0-a285-00aa003049e2;; РО)(А;;RPLCLORC;;;AU)(A;;;;; LCRPLORC ЭД)(ОА;;CCDC;4828CC14-1437-45bc-9B07-AD6F015E5F28;; АО)
Может ли быть, что часть стоимости является причиной этого?
1 ответ
Эти записи, вероятно, унаследованы от верхней части вашей рекламы. Используя Active Directory USer and Computers, откройте свойства домена верхнего уровня и удалите старые записи с вкладки безопасности там. Это должно очистить все объекты.