Active DirectoryでOUを移動できません（アクセスが拒否されました）

バックグラウンド

今日、Active DirectoryでOUを移動しようとしたところ、アクセス拒否エラーが表示されました。 ADユーザーアカウントをさらに詳しく調べたところ、オブジェクトを移動するために必要なアクセス許可があり（使用していたOUのセットに対する完全なアクセス許可がありました）、ITキャリアの過程でAD内のアイテムを複数回移動しました。また、初めてこれに遭遇したのも少し奇妙ですが、それでもなおです。

私が試したもの

• 特定のOUに個人のADユーザーアカウントのアクセス許可を与える。これは、私がその一部であったADセキュリティグループだけではなく、すでにOUに対するアクセス許可を持っている
• ドメイン管理者アカウントを使用して移動を試す
• ユーザーアカウントのパスワードをリセットしてからログオフしてログオンし、ADを開いてOUを移動する
• 別のドメインコントローラに接続して移動を実行しようとしました
• RSATがインストールされている別のサーバーを介してADに接続し、移動を実行しようとした

これらはすべて成功せずに終わりました。

質問

両方のOUに対する完全なアクセス許可があるのに、なぜActive DirectoryのOUを別のOUに移動できないのですか

偶発的な削除保護、ACE / ACL、アクセス許可、移動/削除を一般的に扱っている投稿は複数ありますが、どれほど単純な場合でも、特定の問題を扱っている投稿は見つかりませんでした。

回答

あなたが取得している場合はアクセスが拒否されましたあなたが許可を持って知っているOUを移動しようとすると、単純に次の手順を実行します。

1. 問題のOUまたはオブジェクトを右クリックし、[プロパティ]を選択します。
2. ここから[オブジェクト]タブに移動します。[オブジェクト]タブが表示されない場合は、上部のファイルメニューの[表示]をクリックし、[拡張機能]を選択して、手順1を繰り返します。
3. [オブジェクト]タブには、「オブジェクトを誤って削除しないように保護する」オプションが表示されます。オンになっている場合は、オフにします。

4. OUを目的の場所に移動する
5. 手順1と2を繰り返し、ボックスをオンにして、オブジェクトの削除保護を再度有効にします。

MicrosoftはADで移動を削除として扱います。したがって、技術的にOUを削除していなくても、移動操作はプロセス内のオブジェクトの削除を意味するため、ユーザーアカウントであっても移動することはできません。 AD内の特定のOU /オブジェクトを完全に制御できます。これが私のような壁に頭をぶつけている人を助けることを願っています。