Embora existam várias postagens lidando com proteção contra exclusão acidental, ACEs / ACLs, permissões e movimentos / exclusões em geral, não consegui encontrar uma que lide com meu problema específico, por mais simples que seja.
Resposta
Se você está recebendo um Acesso negado ao tentar mover uma UO que você sabe que tem permissão para, basta seguir estas etapas:
- Clique com o botão direito do mouse na UO ou objeto em questão e selecione Propriedades
- A partir daqui, navegue até a guia Objeto; Se você não vir a guia Objeto, clique em Visualizar no menu Arquivo superior e selecione Recursos avançados e repita a etapa 1.
- Na guia "Objeto", você verá uma opção para "Proteger objeto da exclusão acidental". Se estiver marcado, basta desmarcá-lo.
A Microsoft trata um movimento como uma exclusão no AD, portanto, embora você não esteja tecnicamente excluindo a UO, a operação de movê-lo implica uma exclusão do objeto no processo e é por isso que você não pode movê-lo, embora sua conta de usuário pode ter controle total sobre essa OU / Objeto específica no AD. Espero que isso ajude alguém a bater com a cabeça contra a parede como eu estava.