概要
グループポリシーの管理にて,不要なグループポリシーオブジェクトの削除をしようとすると下記のエラーメッセージが表示される。何らかの理由で「システムオブジェクト」となっていることが原因のようだ。
サーバーがプロセスを実行しようとしません
ADSIエディターにて該当するオブジェクトを削除しようとしても・・・ 操作が失敗しました。problem 5003 WILL_NOT_PERFORM のエラーとなる。システムオブジェクトとなっている場合は,Windowsの仕様上削除できないようになっている。
対応
1.グループポリシーの一意なIDを調べる
グループポリシーオブジェクト
2.LDP.exe で削除を行う
1.ドメインコントローラーサーバーにて LDP.exe を管理者権限で実行
2.[接続]-[接続]
画面になにやら文字がたくさんでてくる。
3.[接続]-[バインド] 管理者権限があるユーザーでバインドすればよさそう
4.[表示]-[ツリー] にて ベースDN を グループポリシーオブジェクトが格納されている箇所にする。リストから選ぶ。
画面左側にてツリー表示が可能となる ▼ こんな感じ
5.[参照]-[変更]
DN を空白。属性に schemaUpgradeInProgress 。値 1 。[入力] クリック
[実行] をクリック
親画面の右側に
———–
***Call Modify…
ldap_modify_s(ld, ‘(null)’,[1] attrs);
Modified “”.
———–
とでていてたら,OK。上図の画面を閉じる
6.(オブジェクトが削除できるよう調整していくが,子オブジェクトから削除していく必要がある)
グループポリシーは DC=xx,DC=xxxx – CN=System… – CN=Policies の中にある
DC=xxxxx – CN=System – CN=Policies と展開し, CN={上記の一意なID} と同じものを削除する
最初に削除したいオブジェクトまでツリー展開し,右クリック [変更]
DN は 該当する (子または親)オブジェクトのまま。 属性 systemflags 値 空白 操作 [削除]
[入力]クリック
[実行] クリック
[閉じる] クリック
6の作業を削除対象となる子オブジェクトを含むすべての要素に対して行う
これで 該当オブジェクトはシステムオブジェクトではない ということになり削除可能となるようだ
7.削除したいオブジェクト(つまり6で操作したものですが)を 右クリック [削除]
(これも子オブジェクトから削除する)
備考
複数のドメインがある場合は,このまま放置でOK。削除された情報は同期される。上記の方法は ADSIエディターで削除できないオブジェクトに対しても活用できそう。
注意点としては,本当に消してもよいオブジェクトかどうか十分確認が必要ということ。本来消してはダメなので消せないようになっているということなので
プロパティ
Windows Server 2008 R2
コメント