错误信息：无法删除 DSA 对象

症状

当尝试从 Active Directory 站点和服务删除孤立的 NTDS 设置时，您可能会收到以下错误信息：

DSA object cannot be deleted（不能删除 DSA 对象）。

注意，在“Active Directory 站点和服务”中的“服务器”文件夹中，每个服务器下通常只存在一个 NTDS 设置。如果显示两个“NTDS 设置”，则没有关联的连接对象（在右窗格中）的那一设置可能就是孤立的 NTDS 设置。

原因

Dcpromo.exe 降级过程必须从服务器中删除 NTDS 设置。不过，即使删除了连接对象，Dcpromo.exe 过程也可能不会删除 NTDS 设置。如果具有多个域控制器，Active Directory 复制过程就可能无法从该域控制器中删除 NTDS 设置。

解决方案

如想变通解决该问题，请针对具有孤立 NTDS 设置的域控制器完成以下过程。

启动“ADSI 编辑”，然后展开以下分支：

•	配置 NC
•	CN=Configuration,DC=domain, DC=com
•	CN=Sites
•	CN=`您的站点名称`
•	CN=Servers

找到具有孤立 NTDS 设置的服务器。右键单击该孤立 NTDS 设置，然后单击删除。

如果具有多个域控制器，则要确保此更改复制到所有的域控制器。

还可以在“ADSI 编辑”中“配置容器”下的 LostAndFoundConfig 容器中找到孤立的 NTDS 设置对象。可以使用类似的过程删除此对象。为此，请按照下列步骤操作：

启动“ADSI 编辑”，然后展开以下分支：

•	配置 NC
•	CN=Configuration,DC=domain, DC=com
•	CN=LostAndFoundConfig

右键单击孤立的 NTDS 设置对象，然后单击“删除”。在删除 NTDS 设置对象之前，要确保不存在相关的服务器对象。

帖子由电脑学习于 2008-10-17 修改编辑过

本文引用地址: http://free.yes81.net/yes81/view-2171.html

上一篇:源林的 Active Directory 架构与这台计算机上的 Active Directory
下一篇:电脑桌面图标怎么变成白色方块的解决

第1楼　电脑学习发布日期:2008-10-17 09:18:20

在 Windows 2000 中无法删除域控制器的计算机帐户
View products that this article applies to.
症状
如果您尝试在“Active Directory 用户和计算机”中删除域控制器的计算机帐户，您可能会收到以下错误消息：
Error:DSA object cannot be deleted（错误：无法删除 DSA 对象）
如果在您通过在域控制器上运行 dcpromo 进程以将其降级之后删除该计算机帐户，就会发生此问题。
原因
若 UserAccountControl 的值设置为 8192，则会发生此问题。
解决方案
要解决此问题，请把 UserAccountControl 值更改为 4096。
备注：只有在下列任一情况属实时才可以使用此解决办法：
您已在域控制器上运行 dcpromo 工具将其降级。
计算机硬件发生故障，您使用 ntdsutil 进程清除了帐户元数据，然后从“Active Directory 站点和服务”中删除了帐户，但您仍不能删除该计算机帐户。
单击开始，指向程序，指向 Windows 2000 支持工具，指向工具，然后单击 ADSI 编辑。
展开 Domain NC，展开 dc=domain,dc=com，然后展开 ou=domain controllers。
右键单击此计算机域控制器的名称，然后单击属性。
在属性选项卡上，将 “Select which properties to view”（选择查看哪些属性）列表框中的两个属性都选中。
在 “Select a property to view”（选择一个要查看的属性）列表框中，选择 UserAccountControl。
在属性值下，查看其值。使其值为 4096 以向该计算机帐户赋予成员服务器身份，以便能够删除它。
在编辑属性框中键入 4096。
单击设置按钮。
单击应用，然后单击确定。退出“ADSI 编辑”。

共1页当前页1 共1记录 [1] 翻页:

站内回复

您还没有登录呢，请登陆后再来回复