Назад | Перейти на главную страницу

Невозможно удалить группу безопасности из предварительного разрешения подразделения из-за наследования + Active Directory 2012

Я пытаюсь удалить одну из групп безопасности, у которой есть разрешение на наследование одного из моих подразделений в Active Directory. Когда я нажимаю на кнопку «Удалить», я получаю сообщение «Вы не можете удалить группу xxx (Domian \ xxxgroup), потому что этот объект наследует разрешения от своего родителя. Чтобы удалить« группу xxx », вы должны запретить этому объекту наследовать разрешения. Отключите параметр для наследование разрешений, а затем попробуйте снова удалить группу xxxgroup.

Я использую Windows 2012 AD, когда я нажимаю на отключение наследования, выбирая эту группу безопасности, называемую «xxxgroup», он удаляет разрешение наследования только для этого, но все другие ACE, определенные для группы, что не решает проблему. .

Любая помощь очень ценится. Я застрял в этом часами, теперь нахожу решение

Мы решили, что разрешить ACE присутствовать, поскольку они унаследованы и не могут быть удалены или изменены, если это не сделано из родительского элемента.

Создадим 3 новых ACE для ниже:

  1. Создать / удалить объекты группы - Этот объект и все дочерние объекты - Запретить
  2. Создание / удаление пользовательских объектов - Этот объект и все дочерние объекты - Запретить
  3. Удалить - этот объект и все дочерние объекты - запретить

Спасибо всем за ваши ответы.