Я занимаюсь созданием многосерверной фермы в очень строгой среде безопасности. Все серверы - Windows 2008 R2 Enterprise.
Я следовал одному из руководств по безопасности, в котором говорилось об удалении разрешений для схемы AD с помощью инструмента управления схемой. Либо из-за ошибок в руководстве, либо из-за моих ошибок я больше не могу подключаться к AD с помощью каких-либо обычных инструментов (сайты и службы Active Directory, пользователи и компьютеры и т. Д.). Попытка подключиться через ADSI edit приводит к сбою mmc, если я не укажу «Schema» в качестве хорошо известного контекста именования.
Я пробовал использовать как учетную запись администратора предприятия, так и учетную запись администратора домена.
Воссоздание домена далеко от идеала, потому что я уже установил SQL и SharePoint. К счастью, эта система не работает.
Можно ли как-нибудь вернуть свои права?
РЕДАКТИРОВАТЬ: у меня нет резервной копии AD. Следует отметить, что я в первую очередь разработчик и не обязательно компетентен в администрировании сети или AD.
Самый простой способ - восстановить AD. Чтобы у вас была резервная копия AD от до начала проблемы?
Нет, невозможно вернуть свои права, поскольку я подозреваю, что вы вообще не удаляли свои права, но, вероятно, удалили способность AD фактически использовать эти права. Лучше всего не знать обстоятельств, которые могли бы «повысить» безопасность, играя с разрешениями в схеме. Вообще говоря, любые изменения, которые вы вносите в этом отношении, скорее всего, заставят вас снизить уровень безопасности существующих групп, чтобы сохранить функциональность.