Active-Directory
通過 Active Directory 委派設置國家/地區欄位訪問
在為特殊權限創建安全組(編輯使用者對象欄位,如 Street、ZIP 等)後,我遇到了無法在 Server 2008 R2 的林功能級別上為“國家/地區”欄位委派權限的問題。
到目前為止我一直在做什麼:
- 編輯 dssec.dat 設置 co = 0;
=> 國家/地區在 AD 委派嚮導中可用(成功)
- RESET CUST DELEGATIONs 和 DELEGATE 對特定欄位的讀/寫控制,包括國家/地區
=> 除國家/地區外的所有特定欄位都可以編輯
- RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫公共資訊”
=> 除國家/地區外的所有特定欄位都可以編輯
- RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫私人資訊”
=> 國家/地區可編輯以及 LogonName/Logon pre W2K 等欄位
我想知道如何在不授予太多權限的情況下委派國家/地區欄位的權限!
RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫私人資訊”
=> 國家/地區可編輯以及 LogonName/Logon pre W2K 等欄位
一旦確保在繼續測試之前正確複製權限,這一步就完成了