Мне нужно изменить атрибут instanceType учетной записи службы. Если я попытаюсь изменить его с консоли «Пользователи и компьютеры Active Directory», он станет серым, и если я попытаюсь изменить его через PowerShell с помощью Set-Aduser, я получу «Атрибут не может быть изменен, потому что он принадлежит системе».
У кого-нибудь есть идея о том, как изменить атрибут instanceType с 4 на 0?
Как вы выяснили, instanceType атрибут помечен как «только для системы», поскольку вы потенциально можете испортить состояние репликации реплики каталога, в которой вы изменяете этот атрибут.
Чтобы обойти эту защиту, добавьте следующий параметр реестра на контроллере домена:
Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Name: "Allow System Only Change"
Type: DWORD
Value: 0x1
Для этого вы можете использовать PowerShell:
Set-ItemProperty HKLM:\System\CurrentControlSet\Services\NTDS\Parameters -Name "Allow System Only Change" -Value 1
Теперь вы можете изменить значение атрибутов instanceType на этом DC. Либо подключитесь к этому конкретному DC с помощью LDP.exe / dsa.msc, либо используйте -Server с помощью командлетов модуля Active Directory.
Не забудьте удалить ключ реестра после внесения изменений.