restaurando permissões para o esquema do AD

3

Estou no meio da criação de um farm de vários servidores em um ambiente de segurança muito restritivo. Todos os servidores são do Windows 2008 R2 Enterprise.

Eu estava seguindo um dos guias de segurança que envolvia a remoção de permissões para o esquema do AD por meio da ferramenta de gerenciamento de esquema. Seja devido a erros no guia e / ou erros por mim, não consigo mais me conectar ao AD por meio de qualquer uma das ferramentas normais (Serviços e Sites do Active Directory, Usuários e Computadores, etc.). Tentar conectar via ADSI edit faz com que o mmc trave a menos que eu especifique "Schema" como o contexto de nomenclatura bem conhecido.

Eu tentei usar o administrador da empresa e a conta de administrador do domínio.

Recriar o domínio está longe de ser ideal porque já instalei o SQL e o SharePoint. Felizmente este sistema não está em produção.

É possível, de alguma forma, adicionar meus direitos de volta?

EDIT: Eu não tenho um backup do AD. Devo observar que sou principalmente um desenvolvedor e não necessariamente competente em administração de rede ou AD.

    
por Chloraphil 14.12.2011 / 22:18

2 respostas

4

A maneira mais fácil seria restaurar o AD. Para você ter um backup do AD antes do problema começar?

    
por 14.12.2011 / 22:21
0

Não é possível adicionar seus direitos de volta, pois suspeito que você não tenha removido seus direitos, mas provavelmente removeu a capacidade do AD de realmente utilizar esses direitos. Como prática recomendada, não há circunstâncias conhecidas que "aumentem" a segurança jogando com as permissões no esquema. De um modo geral, qualquer alteração feita nesse sentido provavelmente terá o efeito de forçar você a diminuir a segurança dos grupos existentes para manter a funcionalidade.

    
por 16.12.2011 / 01:51