从老希德S的AD对象中删除安全权限

Question

我有以下问题。最近，我们从Notes/Domino迁移到Exchange 2010。我们在第一次安装时遇到了一些问题。在这种情况下，我们决定重新安装Exchange。

愚蠢的是，我们通过Active Directory用户和计算机管理工具从AD中删除了一些Exchange对象。因此，简单的重新安装是不可能的。在ADSI删除了所有Exchange条目之后，服务器就可以在没有问题的情况下再次安装，并且目前运行良好。;-)

实际问题是，所有AD对象的所有安全权限都过时了SID(甚至是新创建的对象)。毫无疑问，这些SID是旧安装的Exchange对象(OrganizationManagement、Exchange、Exchange受信任的子系统、Windows权限)。

图片：http://imageshack.us/photo/my-images/842/unbenanntuyh.png/

是否有办法删除所有对象的这些权限？我知道工具SubInACL..。

提前感谢

马丁

PS

在方案“CN=组织单位、CN=Schema、CN=Configuration、DC=xxx、DC=xxx”中，属性“defaultSecurityDescriptor”下有以下字符串：

D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(OA;;CCDC;bf967a86-0de6-11d0-a285-00aa003049e2;;AO)(OA;;CCDC;bf967aba-0de6-11d0-a285-00aa003049e2;;AO)(OA;;CCDC;bf967a9c-0de6-11d0-a285-00aa003049e2;;AO)(OA;;CCDC;bf967aa8-0de6-11d0-a285-00aa003049e2;;PO)(A;;RPLCLORC;;;AU)(A;;LCRPLORC;;;ED)(OA;;CCDC；4828CC14-1437-45bc-9B07-AD6F015E5F28;;AO)

难道其中的一部分价值是造成这种情况的原因吗？

Answer 1

这些条目很可能是从AD顶部继承的。使用Active和计算机，打开顶级域上的属性，并从那里的安全选项卡中删除旧条目。应该能清理掉所有的物体。