OU in Active Directory kann nicht verschoben werden (Zugriff verweigert)

Hintergrund

Ich habe heute versucht, eine Organisationseinheit in Active Directory zu verschieben, und habe den Fehler "Zugriff verweigert" erhalten. Bei weiterer Überprüfung meines AD-Benutzerkontos hatte ich die erforderliche Berechtigung zum Verschieben des Objekts (ich hatte die vollständige Berechtigung für die Gruppe von Organisationseinheiten, mit denen ich gearbeitet habe), und ich habe Elemente im Laufe meiner IT-Karriere mehrmals in AD verschoben. was es auch ein wenig seltsam macht, dass ich jetzt zum ersten Mal darauf gestoßen bin, aber trotzdem.

Was ich versucht habe

• Indem ich meinem einzelnen AD-Benutzerkonto die Berechtigung für die einzelnen Organisationseinheiten erteilte, im Gegensatz zu nur der AD-Sicherheitsgruppe, war ich Teil der Berechtigung für die Organisationseinheiten
• Verwenden eines Domänenadministratorkontos, um den Umzug zu versuchen
• Zurücksetzen des Kennworts meines Benutzerkontos, An- und Abmelden, Öffnen von AD und Verschieben der Organisationseinheit
• Es wurde versucht, eine Verbindung zu einem anderen Domänencontroller herzustellen und den Umzug durchzuführen
• Es wurde versucht, über einen anderen Server mit installiertem RSAT eine Verbindung zu AD herzustellen und den Umzug durchzuführen

All dies endete ohne Erfolg.

Die Frage

Warum kann ich eine Organisationseinheit in Active Directory nicht in eine andere Organisationseinheit verschieben, wenn ich für beide Organisationseinheiten die volle Berechtigung habe?

Obwohl es mehrere Posts gibt, die sich mit dem Schutz vor versehentlichem Löschen, ACEs / ACLs, Berechtigungen und Verschiebungen / Löschungen im Allgemeinen befassen, konnte ich keinen finden, der sich mit meinem spezifischen Problem befasst, wie einfach es auch sein mag.

Antworten

Wenn Sie beim Versuch, eine Organisationseinheit zu verschieben, für die Sie die Berechtigung haben , einen Zugriff verweigert erhalten , führen Sie einfach die folgenden Schritte aus:

1. Klicken Sie mit der rechten Maustaste auf die betreffende Organisationseinheit oder das betreffende Objekt und wählen Sie Eigenschaften
2. Navigieren Sie von hier aus zur Registerkarte Objekt. Wenn die Registerkarte Objekt nicht angezeigt wird, klicken Sie im oberen Dateimenü auf Ansicht, wählen Sie Erweiterte Funktionen aus und wiederholen Sie Schritt 1.
3. Auf der Registerkarte Objekt sehen Sie eine Option zum Schutz des Objekts vor versehentlichem Löschen. Wenn es aktiviert ist, deaktivieren Sie es einfach.

4. Bewegen Sie die Organisationseinheit an den gewünschten Ort
5. Wiederholen Sie die Schritte 1 und 2 und aktivieren Sie das Kontrollkästchen, um den Löschschutz für das Objekt erneut zu aktivieren.

Microsoft behandelt eine Verschiebung in AD als Löschung. Auch wenn Sie die Organisationseinheit technisch nicht löschen, bedeutet das Verschieben, dass das Objekt gelöscht wird. Aus diesem Grund können Sie es nicht verschieben, obwohl Ihr Benutzerkonto vorhanden ist hat möglicherweise die volle Kontrolle über diese bestimmte Organisationseinheit / dieses Objekt in AD. Ich hoffe, das hilft jedem, seinen Kopf gegen eine Wand zu schlagen, wie ich es war.