web-dev-qa-db-ja.com

ActiveDirectoryのinstanceType属性

サービスアカウントのinstanceType属性を変更する必要があります。 Active Directoryユーザーとコンピューターコンソールから変更しようとするとグレー表示になり、PowerShellを使用してSet-Aduserで変更しようとすると、「属性はシステムによって所有されているため変更できません」というメッセージが表示されます。

InstanceType属性を4から0に変更するにはどうすればよいですか?

2
Cranta Ionut

ご覧のとおり、instanceType属性は「システムのみ」とマークされています。これは、この属性を変更するディレクトリレプリカのレプリケーション状態を混乱させる可能性があるためです。

あなたはおそらくこれをするべきではありません!

この保護を回避するには、ドメインコントローラーに次のレジストリ値を追加します。

Key:   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Name:  "Allow System Only Change"
Type:  DWORD
Value: 0x1

これにはPowerShellを使用できます。

Set-ItemProperty HKLM:\System\CurrentControlSet\Services\NTDS\Parameters -Name "Allow System Only Change" -Value 1

これで、そのDCのinstanceType属性の値を変更できます。その特定のDCをLDP.exe/dsa.mscで接続するか、ActiveDirectoryモジュールコマンドレットで-Serverパラメーターを使用します。

変更を加えた後は、レジストリキーを削除することを忘れないでください。

5