拒绝Authenticated Users组造成Administrator无法访问AD对象的解决办法

最新推荐文章于 2024-04-26 21:34:19 发布
最新推荐文章于 2024-04-26 21:34:19 发布
阅读量7.6k 收藏 2
点赞数
文章标签: exchange microsoft manager schema server 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuntHoo/article/details/283282
版权

缘由:

   为了限制用户访问Address Lists,我修改了Exchange Server Manager里面Address Lists的安全设置,但是,错误地拒绝了Authenticated Users的访问权限。

   因为Administrator属于Authenticated Users组,所以无法再从管理控制台用Administrator来访问……不要说Administrator,任何验证用户都没有办法访问了,所以添加新的Admin也不行。

解决:

   愁了两个小时,我决定睡觉,结果,早上起来就想到了。

   Guest用户不属于Authenticated Users,所以可以绕过去……但是Guest用户不具有任何修改权限,有什么用呢?

   Schema Admin Users可以修改AD架构,所以我们临时把Guest加入到改组,建议这样做的时候限制网络的访问,在单机上操作,规避风险。

   使用Runas方式打开ADSIEdit工具,

   CN=All Address Lists,CN=Microsoft Exchange,CN=Services,CN=Configuration,DN= ,DN= ,DN=

   正如您所知,DN代表您的域名,根据实际情况调整。

   修改安全设置,恢复Administrtor的管理权。

   最后,不要忘了将Guest的权限收回,不然您就等着机器被劫持吧,呵呵呵

后记:

   好累啊 节省了一个MSDN的Case。

HuntHoo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域用户登录方法在计算机上不被允许,域管理员不允许本地交互式登陆的解决方法...
weixin_35148673的博客
06-20 2817
故障现象:在2003年12月13日,主域服务器的管理员无法登陆,提示“此系统的本地策略不允许您采用交互式登录”,导致登陆失败,用别的用户也出现相同提示,无法登陆。故障分析:造成这个现象的原因是由于误操作使用域策略把USERS拒绝本地登陆。域策略的安全设置部分都保存在一个名为“GptTmpl.inf”的安全模板中,这是一个文本文件,存放在DC(域控制器)的SYSVOL中(物理目录指向DC的“c:\...
Sqlserver 2005附加数据库时出错提示操作系统错误5(拒绝访问)错误5120的解决办法
12-15
最近几天从网上找了几个asp.net的登录案例想要研究研究代码,结果在用Sql Server2005附加数据库文件时弹出错误信息:看到网友回复说:只需给Authenticated Users赋所有权限就行了。 本人也遇到类似的问题,但是解决...
Windows下权限设置详解
ξσ Dicky's Blog σξ
03-12 1807
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003……  随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对cr
Administrator无法本地登录的一种解决方法
汪泳的家园
11-12 4035
如果计算机是一台不在域中的单独的Windows 2000计算机,参考以下步骤:1)       启动故障计算机至登录状态;2)       登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上,打开开始,单击运行,键入cmd,回车;3)       在命令行模式下运行 net use //computername/ipc$ /user:administrator pa
Windows常见问题(技巧)总结
悟道子HD
04-26 933
windows 中网速很慢,如何解决?>1 电脑适配器DNS设置 一般打开网络适配器,设置tcp/ip中DNS地址为: 114.114.114.114 223.5.5.5(国内) 若非该国内DNS地址, 则网速变慢
被域策略拒绝本地登录
weixin_33841722的博客
08-24 584
被域策略拒绝本地登录时的解决办法 被本地安全策略拒绝本地登录时的解决办法: 在Windows 2000环境下,被策略拒绝本地登录一直是件比较令人头疼的事情。本文将介绍一种所有用户都被拒绝本地登录后的解决方法。在Windows2000中,如果某个用户被取消了本地登录权限,当这个用户本地登录计算机时,系统就会提示"此系统的本地策略不允许您采用交互式登录",导致登录失败。遇到这...
Windows误操作删除或取消Authenticated Users所有权限如何补救
想写就写咯
05-01 1万+
文章目录前言解决 前言 今天脑子一热把电脑E盘的Authenticated Users所有权限给取消了,然后想重新给它权限,结果找不到了。 这样做的后果就是在你注销或重启后,E盘的软件没有权限操作E盘的文件,因为他们的权限继承自Authenticated UsersAuthenticated Users没权限,它们也没有。 当然可以让他们都以管理员运行,这个解决方法没试过,也不是好的方法。 解决...
win10删除账户文件夹(C:\Users\***)后,无法登录账户的解决方法
热门推荐
tansongzhu的博客
02-04 2万+
前两天要做点东西,需要用到Administrator账户的权限,因为懒得一直点以管理员运行,就直接启用了Administrator账户,PS:不要轻易尝试这个账户,毕竟权限太高。 启用和关闭的方式为:以管理员权限运行CMD命令提示符程序,输入命令net user administrator /active:yes即可启用,关闭使用,将yes替换为no即可关闭。 言归正传:在我用完Adm
解决SQL SERVER数据库备份时出现“操作系统错误5(拒绝访问)。BACKUP DATABASE 正在异常终止。”错误的解决办法
09-10
在这里,你需要查看“或用户”列表,确认是否存在“Authenticated Users”这一用户。这个用户包含了所有已认证的用户,包括通过Windows登录的用户。如果“Authenticated Users”已经在列表中,确保它拥有读取...
Enable Authenticated Users to Browse and Read Entries
08-05
LDAP中普通用户查看和阅读时控制方式,可根据文档来进行配置相关
AD-ASGKA - authenticated dynamic protocols for asymmetric group key agreement
02-07
AD-ASGKA - authenticated dynamic protocols for asymmetric group key agreement
关于解决禁用了Administrator管理员账户进不了系统
sinat_35353386的博客
04-22 7583
这是个悲剧的故事,发生于我刚换系统,然后想登自己的微软账号,但又不想用Administrator管理员登陆(不过后面我妥协了),原因是登陆时显示的是Administrators账户,看着真不爽,于是我在没有新建账户的情况下直接给禁用了,悲剧发生,重启再也进不了系统。然后重启等待电脑配置完成,新的超级管理员用户就可以进入系统了,不过装的软件都没有了,因为是新用户嘛,如果你是新装系统,那没什么问题,直接用这个得了,如果想用回之前的账户,当然是解锁呀,这个账户也是超级管理员呢。然后禁用ax,重启。
System.UnauthorizedAccessException: 对路径“xxx”的访问被拒绝解决办法
qq_35139974的博客
12-05 1万+
环境:.net、spring.core、C#、MVC、IIS 8、Windows server standard 2016操作:读取本地文件夹现象:爆出如标题异常,因为是在后台调用接口处理本地文件(夹),前端相关接口显示500 Internal Server Error。简单理解下:访问路径被拒绝=>没访问权限。解决方案:配置相关权限。①找到指定路径文件夹,右键【属性】②选择【安全】面板,点击或用户名下【编辑】按钮。目的是给【Authenticated Users】用户或配置完全控制权限,我这里已经配置
win7升级win10后c盘文件拒绝访问
jin9xiao的博客
04-04 1560
win7升级win10,出现编辑c盘文件提示权限不够,拒绝访问的问题(这些文件都是升级win10之前就存在的文件) 右键属性,在安全上查看到这些文件所有者是sys,更改成administrator,问题依旧。 在用户列表里,最上面一个authenticated users用户权限是空的,给予所有权限,提示失败。。。 各种百度,在贴吧里找到一个,说的是“在pe下,c盘右键属性给予完成访问” ...
关于Windows系统中文件夹的【特殊权限】
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限】
理解Windows内置安全主体
xcntime的专栏
06-23 3713
作者/Jan De Clercq  译者/刘海蜀 导读:对于Windows内置安全主体特别需要注意的是:你无法创建、重命名和删除它们,并且它们在任何一个Windows系统中都是一样的。 在上期杂志的“理解Windows内置安全主体(上)”一文中,我们初步了解了Windows内置安全主体(它们是Windows安全子系统中预定义和控制的特殊对象)在管理和维护系统安全方面的强大功能。若仔细阅读了
Authenticated users
09-29 690
如你定义一个GPO到一个OU,那么这个OU下面的所有子OU的计算机和用户都属于Authenticated users
【邮箱发送】Could not authenticate
咔咔博客
03-20 5229
author:咔咔 wechat:fangakngfk 在发送邮箱时报出这个错 这个错的原因是因为代码里边的密码,不是你的账号密码,而是邮箱的授权码。 关于这个问题,网上介绍的有很多,下面我先说一下我的解决方法: ​其实并不是代码问题,而是邮箱的设置问题,使用163邮箱SMTP服务器的特别注意以下我说的,163网易邮箱在第三方使用时,使用的密码并不是你账号本身的密码,而是另外...
Authenticated Users
最新发布
05-17
Authenticated Users是指已被身份验证的用户,即已登录到系统的用户。当用户在系统中登录后,系统会验证用户的身份,并将其标记为“已认证用户”,从而可以访问受保护的资源和功能。在Windows操作系统中,Authenticated Users是一种特殊的用户,包括所有已通过验证的本地和域用户,但不包括匿名用户。它经常用于授权和访问控制方面。如果您有更具体的问题,可以继续问我,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值