在用命令清空AD中某个账户的servicePrincipalName 属性值,报错:访问特权不够,不能执行该操作。

冉凡瑞 270 信誉分
2024-12-03T02:21:56.71+00:00

工程师您好:

请教一个问题:现在在AD中以tempadministrator账户登录到域,以管理员身份运行powershell执行清空删除 servicePrincipalName 属性值命令:

Set-ADUser -Identity "tempadministrator" -ServicePrincipalNames @{} 时,

报错:访问特权不够,不能执行该操作。

报错内容如下:

Set-ADUser : 访问特权不够,不能执行该操作。

所在位置 行:1 字符: 1

Set-ADUser -Identity "tempadministrator" -ServicePrincipalNames @{}

  • CategoryInfo : NotSpecified: (tempadministrator:ADUser) [Set-ADUser], ADException
  • FullyQualifiedErrorId : ActiveDirectoryServer:8344,Microsoft.ActiveDirectory.Management.Commands.SetADUser

用户的图像

(1)这个tempadministrator账户已经在管理员账户组、domain admin组、架构组等等,已经有很高的权限了。

(2)目前tempadministrator这个账户添加和删除servicePrincipalName属性权限都没有。

问题:

请问如何用tempadministrator账户删除这个tempadministrator账户的servicePrincipalName属性。即:根据这个报错内容,要赋予给tempadministrator账户什么权限才能删除清空tempadministrator账户的这个servicePrincipalName属性值???

感谢您的答复

谢谢

Windows Server
Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
300 个问题
0 个注释 无注释
{count} 票

你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。