![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
背景:
(1)IX-DC01是辅助域控,已经删除了AD域服务和DNS
(2)HX-DC1,通过ntdsutil夺取了5大角色,同时使用ntdsutil的metadata cleanup,删除了IX-DC01元数据
(3)HX-DC1,Active Directory站点和服务,删除了IX-DC01主机
(4)HX-DC1,Active Directory用户和计算机,检查Domain Controllers存在IX-DC01记录
(5)HX-DC1,Active Directory用户和计算机,检查Domain Controllers中IX-DC01的属性,归属于Users组
(6)HX-DC1,Active Directory用户和计算机,确认Administrator归属于Users组
(7)HX-DC1,Active Directory用户和计算机,检查Domain Controllers中IX-DC01的属性,没有“防止意外删除”的保护项
在界面上多次删除,一直报错没有权限(登录HX-DC1是Administrator)
锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。
周先生,您好:
感谢您向 Microsoft 客户支持寻求帮助。根据您提供的信息,您已经夺取了 IX-DC01 的 FSMO 角色并删除了 IX-DC01 的元数据。但是,您在 Active Directory 用户和计算机中仍然看到 IX-DC01 的记录,并且无法删除它。
根据您提供的信息,我建议您尝试以下步骤:
1.确保您使用的是域管理员帐户,而不是本地管理员帐户。
2.尝试对 IX-DC01 进行降级退域操作。
3.尝试使用 ADSI Edit 工具删除 IX-DC01 的记录。在使用 ADSI Edit 工具之前,请务必备份 Active Directory 数据库。
如果您需要了解更多,请告诉我,我将尽力帮助您解决问题。
此致
敬礼!
尝试使用ADSI编辑器,删除该域控器,报错4003
周先生,您好:
若要解决此问题,请确保以域或企业管理员身份登录,并通过执行以下操作检查计算机帐户的权限:
此致
敬礼!
登陆的账户是Administrator
它的属性里,没有安全性选项
周先生,您好:
请从“视图”菜单启用高级功能,就能在服务器对象“属性”中看到“ 安全性 ”选项卡
此致
敬礼!
