Active Directory에서 OU를 이동할 수 없음 (액세스가 거부 됨)

배경

오늘 Active Directory에서 OU를 이동하려고했는데 액세스 거부 오류가 발생했습니다. AD 사용자 계정을 추가로 검사 할 때 개체를 이동하는 데 필요한 권한 (작업중인 OU 집합에 대한 전체 권한이 있음)이 있었으며 IT 경력이 진행되는 동안 AD에서 항목을 여러 번 옮겼습니다. 또한 내가 처음으로 이것에 부딪쳤다는 것을 조금 이상하게 만듭니다.

내가 시도한 것

• AD 보안 그룹과 달리 특정 OU에 대한 내 개별 AD 사용자 계정 권한 부여
• 도메인 관리자 계정을 사용하여 이동 시도
• 사용자 계정 암호를 재설정 한 다음 로그 오프 및 로그온하고 AD를 열고 OU 이동
• 다른 도메인 컨트롤러에 연결하고 이동을 시도했습니다.
• RSAT가 설치된 다른 서버를 통해 AD에 연결을 시도하고 이동을 수행했습니다.

이 모든 것이 성공하지 못했습니다.

질문

두 OU에 대한 전체 권한이 있는데 Active Directory의 OU를 다른 OU로 이동할 수없는 이유는 무엇입니까?

실수로 삭제 보호, ACE / ACL, 권한 및 이동 / 삭제를 다루는 게시물이 여러 개 있지만 특정 문제를 다루는 게시물을 찾을 수는 없지만 간단합니다.

대답

당신이 얻는 경우 거부 된 액세스를 당신이 당신이 권한이 알고 OU를 이동하려고 할 때 다음 단계를 따르세요

1. 해당 OU 또는 개체를 마우스 오른쪽 단추로 클릭하고 속성을 선택하십시오.
2. 여기에서 Object 탭으로 이동하십시오. 개체 탭이 보이지 않으면 최상위 파일 메뉴에서보기를 클릭하고 고급 기능을 선택한 다음 1 단계를 반복하십시오.
3. 개체 탭에는“실수로 삭제되지 않도록 개체를 보호”하는 옵션이 있습니다. 체크되어 있으면 간단히 체크 해제하십시오.

4. OU를 원하는 위치로 이동
5. 1 단계와 2 단계를 반복 한 다음 개체에 대한 삭제 방지 기능을 다시 활성화하려면 확인란을 선택하십시오.

Microsoft는 기술적으로 OU를 삭제하지 않더라도 AD에서 이동을 삭제로 취급하므로 이동 동작은 프로세스에서 개체가 삭제됨을 의미하므로 사용자 계정을 통해도 이동할 수 없습니다. AD의 특정 OU / 개체를 완전히 제어 할 수 있습니다. 이것이 내가 누군가처럼 벽에 머리를 부딪 치는 데 도움이되기를 바랍니다.