Une simple opération en deux étapes permet d'autoriser les suppressions dans le schéma. Tout d'abord, il faut modifier l'ACL sur le Schema container (c'est-à -dire, cn=Schema,cn=Configuration, ForestDN, où ForestDN est le DN (distinguished name) de votre forêt) pour permettre la suppression d'objets enfant. En second lieu, il faut activer les mises
Supprimer dans le schéma
à jour de schéma.
Modifier l’ACL. Les membres du groupe Schema Admins peuvent utiliser
le snap-in ADSI Edit de MMC
(Microsoft Management Console)
pour modifier l’ACL. Par défaut, ni les
membres d’Enterprise Admins ni ceux
de Domain Admins n’ont les droits nécessaires
pour modifier les permissions
sur le Schema container.
Dans ADSI Edit, ajoutez une entrée
(s’il n’en existe pas déjà une) pour le
Schema container que vous voulez modifier
dans la forêt. Etendez l’entrée
Schema container et faites un clic droit
sur le dossier libellé avec le DN du
Schema container, comme illustré figure
1. Cliquez sur Properties et allez à
l’onglet Security. Sélectionnez le
groupe (Schema Admins, par exemple)
auquel vous voulez accorder la
possibilité de supprimer dans le
schéma. Ensuite, sous Permissions, cochez
la case Allow pour Delete All Child
Objects.
Dès que vous aurez cliqué sur OK,
les permissions de supprimer dans le
schéma seront activées. Vous pouvez
aussi utiliser le snap-in MMC Schema
pour effectuer cette procédure et vous
pouvez recourir à l’utilitaire Dsacl (disponible
dans le kit Support Tools) pour
l’automatiser, si nécessaire.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
