我们必须从cmd.exe执行dsacls命令来更改ADLDS用户的权限。当我尝试通过CMD执行时,出现以下错误
dsacls \\servername.com:6395\OU=users,DC=comp,DC=com /A /I:T /G CN=UserOne,OU=users,DC=comp,DC=com:GR
The specified server cannot perform the requested operation.
The command failed to complete successfully.
在执行dsacls命令之前是否必须执行任何命令? 我目前正在使用ADSI编辑进行基本操作。
答案 0 :(得分:1)
不,它可以正常工作。我在旧服务器上找到的测试实例上(本地)测试了您的命令:
dsacls \\localhost:60001\OU=Root,DC=TimTest /A /I:T /G CN=TestUser,CN=ADLDSUsers,DC=TimTest:GR
使用/A,我必须运行“作为管理员”;如果没有/A,则没有必要。
然后我从另一台计算机测试了相同的命令,将(localhost)替换为(NetBIOS)服务器名称。两种版本的命令(带有和不带有/A)都可以正常工作。
然后,在测试服务器的FQDN时,我打了错字,并得到了与您相同的错误。
尝试使用该命令的最基本版本:
dsacls \\servername.com:6395\OU=users,DC=comp,DC=com