通過 Active Directory 委派設置國家/地區欄位訪問

在為特殊權限創建安全組（編輯使用者對象欄位，如 Street、ZIP 等）後，我遇到了無法在 Server 2008 R2 的林功能級別上為“國家/地區”欄位委派權限的問題。

到目前為止我一直在做什麼：

• 編輯 dssec.dat 設置 co = 0;

=> 國家/地區在 AD 委派嚮導中可用（成功）

• RESET CUST DELEGATIONs 和 DELEGATE 對特定欄位的讀/寫控制，包括國家/地區

=> 除國家/地區外的所有特定欄位都可以編輯

• RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫公共資訊”

=> 除國家/地區外的所有特定欄位都可以編輯

• RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫私人資訊”

=> 國家/地區可編輯以及 LogonName/Logon pre W2K 等欄位

我想知道如何在不授予太多權限的情況下委派國家/地區欄位的權限！

RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫私人資訊”

=> 國家/地區可編輯以及 LogonName/Logon pre W2K 等欄位

一旦確保在繼續測試之前正確複製權限，這一步就完成了

引用自：https://serverfault.com/questions/575062