web-dev-qa-db-ja.com

権限がリセットされましたか?

私は開発者であり、Windows Server2012開発環境を持っています。特別なことは何もありません。ADとWebサーバーのみがインストールされています。すべてがデフォルト値で構成されています。私が次のことをするとき:

Active Diretory Users and Computers > View > Advanced Features 

その後

right click on a User or Container > Security > set some security

たとえば、ユーザーにDevelopmentUser1Full PermissionユーザーAdamですべてが正常に機能します。しかし、数時間後または再起動後、アクセス許可は失われ、どういうわけかリセットされます。

ここで何が起こったのですか?なぜこれが発生し、どうすれば永続化できますか?

dcdiag/qの結果:

C:\Users\Administrator>dcdiag /q
         An error event occurred.  EventID: 0x00002720
            Time Generated: 04/28/2016   06:11:16
            Event String:
            The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
         An error event occurred.  EventID: 0x00002720
            Time Generated: 04/28/2016   06:11:16
            Event String:
            The application-specific permission settings do not grant Local Acti
vation permission for the COM Server application with CLSID
         ......................... SP2013 failed test SystemLog

C:\Users\Administrator>
2
STORM

専門家はいませんが、あなたが説明することはUSNのロールバックのように聞こえます。問題は、DCが開発マシンであるため、定期的なUSNロールバックが発生する原因を特定するのが面倒なことです。 この記事 を読むことから始めることができます。環境に何かが当てはまるかどうかを確認し、そこからアクションを実行します。

1
Daniel

AdminSDHolder プロセスで問題が発生している可能性があります。

各ActiveDirectoryドメインには、ドメインのシステムコンテナに存在するAdminSDHolderというオブジェクトがあります。 AdminSDHolderオブジェクトには一意のアクセス制御リスト(ACL)があり、これは、組み込みの特権Active Directoryグループ(私が「保護された」グループと呼んでいるもの)のメンバーであるセキュリティプリンシパルのアクセス許可を制御するために使用されます。毎時、PDCエミュレーター操作マスターの役割を保持するドメインコントローラーでバックグラウンドプロセスが実行されます。保護されたグループに属するすべてのセキュリティプリンシパル(ユーザー、グループ、およびコンピューターアカウント)のACLを比較しますAdminSDHolderオブジェクトのACLに対して。サイズまたはバイナリ文字列が異なる場合、オブジェクトのセキュリティ記述子は、AdminSDHolderオブジェクトのセキュリティ記述子によって上書きされます。

リセットされるオブジェクトは、「保護された」グループの1つに含まれている可能性があります。

1
Ryan Bolger