Было два домена. A.com и B.com. Пользователи из домена A.com были членами группы C в домене B.com. Домен A.com был удалён. Но в группе C висят записи о пользователях домена A.com. Причём висят с приставкой DEL: Все попытки удалить их штатными и полуштатными методами успехом не увенчались, что логично.
Вопрос: как их всё-таки удалить ?
Вопрос про членство в группах в AD15.02.03 16:06 Автор: W00nder Статус: Незарегистрированный пользователь
Устанавливаешь WIn2K Support Tools (на CD Win2K Server)
Запускаешь ADSI Edit, ищешь в домене запись группы (в твоём случае - CN=C), В свойствах записи устанавливай раздел "Optional" и свойство для просмотра - "member". Все значения типа DN, выбирай лишние и жми Remove
Как был удалён домен A.com?10.12.02 13:09 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Вопрос хороший. Вроде как корректно, то есть через dcpromo. Хотя тут возможны ньюансы - дело в том, что доменов было много. И часть из них удалялось ntdsutilом. Часть dcpromo. В группе остались как одни, так и другие юзверя.
А остались ли в AD какие-нибудь следы от удалённого домена? (updated)10.12.02 14:13 Автор: ZloyShaman <ZloyShaman> Статус: Elderman Отредактировано 10.12.02 14:30 Количество правок: 1
> и ещё предлагаю в ntdsutil сделать проверку целостности AD. > > И ещё можно вот это почитать.
В AD следов не нашёл. По крайней мере ADSIEdit ничего не кажет.
Статью читал - собственно как там описано некоторые домены и удалял. Проверку целостности - это конечно здорово, но страшно ;-) Рассматриваю как последнюю меру.
Не понял. А чего страшного? Просто проверить и всё.10.12.02 15:56 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
