Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
300 个问题
工程师您好:
请教一个问题:现在在AD中以tempadministrator账户登录到域,以管理员身份运行powershell执行清空删除 servicePrincipalName 属性值命令:
Set-ADUser -Identity "tempadministrator" -ServicePrincipalNames @{} 时,
报错:访问特权不够,不能执行该操作。
报错内容如下:
Set-ADUser : 访问特权不够,不能执行该操作。
所在位置 行:1 字符: 1
Set-ADUser -Identity "tempadministrator" -ServicePrincipalNames @{}
(1)这个tempadministrator账户已经在管理员账户组、domain admin组、架构组等等,已经有很高的权限了。
(2)目前tempadministrator这个账户添加和删除servicePrincipalName属性权限都没有。
问题:
请问如何用tempadministrator账户删除这个tempadministrator账户的servicePrincipalName属性。即:根据这个报错内容,要赋予给tempadministrator账户什么权限才能删除清空tempadministrator账户的这个servicePrincipalName属性值???
感谢您的答复
谢谢