私は開発者であり、Windows Server2012開発環境を持っています。特別なことは何もありません。ADとWebサーバーのみがインストールされています。すべてがデフォルト値で構成されています。私が次のことをするとき:
Active Diretory Users and Computers > View > Advanced Features
その後
right click on a User or Container > Security > set some security
たとえば、ユーザーにDevelopmentUser1
Full Permission
ユーザーAdam
ですべてが正常に機能します。しかし、数時間後または再起動後、アクセス許可は失われ、どういうわけかリセットされます。
ここで何が起こったのですか?なぜこれが発生し、どうすれば永続化できますか?
dcdiag/qの結果:
C:\Users\Administrator>dcdiag /q
An error event occurred. EventID: 0x00002720
Time Generated: 04/28/2016 06:11:16
Event String:
The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
An error event occurred. EventID: 0x00002720
Time Generated: 04/28/2016 06:11:16
Event String:
The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
......................... SP2013 failed test SystemLog
C:\Users\Administrator>
専門家はいませんが、あなたが説明することはUSNのロールバックのように聞こえます。問題は、DCが開発マシンであるため、定期的なUSNロールバックが発生する原因を特定するのが面倒なことです。 この記事 を読むことから始めることができます。環境に何かが当てはまるかどうかを確認し、そこからアクションを実行します。
AdminSDHolder プロセスで問題が発生している可能性があります。
各ActiveDirectoryドメインには、ドメインのシステムコンテナに存在するAdminSDHolderというオブジェクトがあります。 AdminSDHolderオブジェクトには一意のアクセス制御リスト(ACL)があり、これは、組み込みの特権Active Directoryグループ(私が「保護された」グループと呼んでいるもの)のメンバーであるセキュリティプリンシパルのアクセス許可を制御するために使用されます。毎時、PDCエミュレーター操作マスターの役割を保持するドメインコントローラーでバックグラウンドプロセスが実行されます。保護されたグループに属するすべてのセキュリティプリンシパル(ユーザー、グループ、およびコンピューターアカウント)のACLを比較しますAdminSDHolderオブジェクトのACLに対して。サイズまたはバイナリ文字列が異なる場合、オブジェクトのセキュリティ記述子は、AdminSDHolderオブジェクトのセキュリティ記述子によって上書きされます。
リセットされるオブジェクトは、「保護された」グループの1つに含まれている可能性があります。