Заберите следующую книгу от O'Reilly: Active Directory, Четвертый Выпуск ISBN:978-0-596-52059-5
после того, как Вы читаете, что и есть ли у Вас все еще вопросы, начните искать квалифицированного консультанта.
Обложки книги AD 2000 - 2008. Можно также хотеть изучить книги сертификации MS по AD. Если Вы не знаете/помните детали о доменах NT4, получаете книгу или два на этом также. Наконец, удостоверьтесь, что Вы знаете DNS от и до. Если необходимо использовать LDAP или BIND, узнать о них также, прежде чем Вы начнете планировать.
Нет никакого ответа и всегда не зависит от подробных специфических особенностей Вашей организации.
хорошо, я решил проблему, удалив эти запросы ACL
access to *
by dn="uid=root,ou=Roles,dc=xcl,dc=ie" write
by users read
by anonymous auth
access to attrs=userPassword,gecos,description,loginShell
by self write
access to attrs="userPassword"
by dn="uid=root,ou=Roles,dc=xcl,dc=ie" write
by anonymous auth
by self write
by * none
access to *
by dn="uid=root,ou=Roles,dc=xcl,dc=ie" write
by dn="uid=achmiel,ou=People,dc=xcl,dc=ie" write
by * search
Я внес больше изменений, но в любом случае эти изменения не решают эту проблему, пока я не удалю упомянутые ACL