Se você está enfrentando problemas com contas de administrador, isso pode estar relacionado a permissões que são redefinidas a cada hora devido a AdminSDHolder
Estou tentando delegar os direitos para desbloquear contas de usuário em nosso domínio do Active Directory. Isso deve ser fácil, e eu fiz isso antes ... mas toda vez que o usuário tenta desbloquear uma conta (usando o Ferramenta LockoutStatus ), ele é negado com o erro" Você não tem as permissões necessárias para desbloquear esta conta. "
Veja o que eu fiz:
... Isso cobre todas as bases em que posso pensar. Alguma outra coisa que eu possa estar faltando?
Se você está enfrentando problemas com contas de administrador, isso pode estar relacionado a permissões que são redefinidas a cada hora devido a AdminSDHolder
Você verificou que os administradores em questão não tiveram acesso explicitamente negado a esse atributo por meio da participação em outro grupo?
Eu tive um problema semelhante há alguns meses, para resolver o problema, criei um novo grupo no AD, adicionei os usuários lá, criei uma nova diretiva de grupo de domínio e criei um grupo restrito na nova diretiva de domínio. Eu adicionei todos os usuários que precisam acessar a ferramenta AD Lockout do novo grupo AD que criei para o grupo Restrito na nova política de grupo e no bingo que funcionou.
Apenas certifique-se de testar isso em um domínio de teste primeiro, para garantir que você não quebre nada ao vivo.