无法删除 DSA 对象
在 Windows 2000 中无法删除域控制器的计算机帐户
View products that this article applies to.
症状
如果您尝试在“Active Directory 用户和计算机”中删除域控制器的计算机帐户,您可能会收到以下错误消息:
Error:DSA object cannot be deleted(错误:无法删除 DSA 对象)
如果在您通过在域控制器上运行 dcpromo 进程以将其降级之后删除该计算机帐户,就会发生此问题。
原因
若 UserAccountControl 的值设置为 8192,则会发生此问题。
解决方案
要解决此问题,请把 UserAccountControl 值更改为 4096。
备注:只有在下列任一情况属实时才可以使用此解决办法:
您已在域控制器上运行 dcpromo 工具将其降级。
计算机硬件发生故障,您使用 ntdsutil 进程清除了帐户元数据,然后从“Active Directory 站点和服务”中删除了帐户,但您仍不能删除该计算机帐户。
单击开始,指向程序,指向 Windows 2000 支持工具,指向工具,然后单击 ADSI 编辑。
展开 Domain NC,展开 dc=domain,dc=com,然后展开 ou=domain controllers。
右键单击此计算机域控制器的名称,然后单击属性。
在属性选项卡上,将 “Select which properties to view”(选择查看哪些属性)列表框中的两个属性都选中。
在 “Select a property to view”(选择一个要查看的属性)列表框中,选择 UserAccountControl。
在属性值下,查看其值。使其值为 4096 以向该计算机帐户赋予成员服务器身份,以便能够删除它。
在编辑属性框中键入 4096。
单击设置按钮。
单击应用,然后单击确定。退出“ADSI 编辑”。
View products that this article applies to.
症状
如果您尝试在“Active Directory 用户和计算机”中删除域控制器的计算机帐户,您可能会收到以下错误消息:
Error:DSA object cannot be deleted(错误:无法删除 DSA 对象)
如果在您通过在域控制器上运行 dcpromo 进程以将其降级之后删除该计算机帐户,就会发生此问题。
原因
若 UserAccountControl 的值设置为 8192,则会发生此问题。
解决方案
要解决此问题,请把 UserAccountControl 值更改为 4096。
备注:只有在下列任一情况属实时才可以使用此解决办法:
您已在域控制器上运行 dcpromo 工具将其降级。
计算机硬件发生故障,您使用 ntdsutil 进程清除了帐户元数据,然后从“Active Directory 站点和服务”中删除了帐户,但您仍不能删除该计算机帐户。
单击开始,指向程序,指向 Windows 2000 支持工具,指向工具,然后单击 ADSI 编辑。
展开 Domain NC,展开 dc=domain,dc=com,然后展开 ou=domain controllers。
右键单击此计算机域控制器的名称,然后单击属性。
在属性选项卡上,将 “Select which properties to view”(选择查看哪些属性)列表框中的两个属性都选中。
在 “Select a property to view”(选择一个要查看的属性)列表框中,选择 UserAccountControl。
在属性值下,查看其值。使其值为 4096 以向该计算机帐户赋予成员服务器身份,以便能够删除它。
在编辑属性框中键入 4096。
单击设置按钮。
单击应用,然后单击确定。退出“ADSI 编辑”。
浙公网安备 33010602011771号