У меня есть старый DC, который так и не был понижен в должности должным образом, и у меня больше нет к нему доступа (он не в сети). Я выполнил это руководство, чтобы удалить DC из AD: http://www.petri.co.il/delete_failed_dcs_from_ad.htm он работал раньше, но для этого сервера я получаю следующую ошибку:
LDAP error 0x32(50 (Insufficient Rights).
Ldap extended error message is 00000005: SecErr: DSID-03151D15, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Я получаю эту ошибку, когда пытаюсь удалить сервер с помощью следующей команды: Удалить выбранный сервер
Есть идеи, как удалить все ссылки на этот DC?
В учетной записи администратора отсутствовали особые разрешения. Как только они были добавлены обратно на сервер, их можно было удалить.
Не могли бы вы добавить полную информацию об ошибке? Обычно вы получаете некоторую информацию о том, какой объект не удалось удалить, и полное доменное имя. Вы можете очистить путь и заменить части домена по своему усмотрению. Для отказавших объектов убедитесь, что разрешения на объект позволяют этому пользователю удалить его. в основном вы удаляете серию объектов в разделе домена и разделе конфигурации. Вам нужно увидеть, какой объект нельзя удалить, и разрешение на этот объект. ldp.exe или adsiedit.msc рекомендуется для проверки разрешений.