Contexte
J'ai essayé de déplacer une unité d'organisation dans Active Directory aujourd'hui et j'ai reçu une erreur d'accès . Après une inspection plus approfondie de mon compte d'utilisateur AD, j'avais l'autorisation nécessaire pour déplacer l'objet (j'avais une autorisation complète sur l'ensemble des unités d'organisation avec lesquelles je travaillais) et j'ai déplacé plusieurs fois des éléments dans AD au cours de ma carrière informatique; ce qui rend aussi un peu étrange que je viens de rencontrer cela pour la première fois maintenant, mais néanmoins.
Ce que j'ai essayé
Tout cela s'est terminé sans succès.
La question
Pourquoi ne puis-je pas déplacer une unité d'organisation dans Active Directory vers une autre unité d'organisation lorsque j'ai une autorisation complète sur les deux unités d'organisation?
Bien qu'il existe plusieurs publications traitant de la protection contre la suppression accidentelle, des ACE/ACL, des autorisations et des déplacements/suppressions en général, je n'ai pas pu en trouver un traitant de mon problème spécifique, aussi simple soit-il.
Réponse
Si vous obtenez un accès refusé lorsque vous essayez de déplacer une unité d'organisation pour laquelle vous savez que vous êtes autorisé, suivez simplement ces étapes:
Microsoft traite un déplacement comme une suppression dans AD, donc même si vous ne supprimez pas techniquement l'unité d'organisation, l'opération de déplacement implique une suppression de l'objet dans le processus et c'est pourquoi vous ne pouvez pas le déplacer même si votre compte d'utilisateur peut avoir un contrôle total sur cette unité d'organisation/objet particulier dans AD. J'espère que cela aidera quiconque à se cogner la tête contre un mur comme moi.