Active-Directory

通過 Active Directory 委派設置國家/地區欄位訪問

  • March 18, 2014

在為特殊權限創建安全組(編輯使用者對象欄位,如 Street、ZIP 等)後,我遇到了無法在 Server 2008 R2 的林功能級別上為“國家/地區”欄位委派權限的問題。

到目前為止我一直在做什麼:

  • 編輯 dssec.dat 設置 co = 0;

=> 國家/地區在 AD 委派嚮導中可用(成功)

  • RESET CUST DELEGATIONs 和 DELEGATE 對特定欄位的讀/寫控制,包括國家/地區

=> 除國家/地區外的所有特定欄位都可以編輯

  • RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫公共資訊”

=> 除國家/地區外的所有特定欄位都可以編輯

  • RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫私人資訊”

=> 國家/地區可編輯以及 LogonName/Logon pre W2K 等欄位

我想知道如何在不授予太多權限的情況下委派國家/地區欄位的權限!

RESET CUST DELEGATIONs 和 DELEGATE 權限集“讀/寫私人資訊”

=> 國家/地區可編輯以及 LogonName/Logon pre W2K 等欄位

一旦確保在繼續測試之前正確複製權限,這一步就完成了

引用自:https://serverfault.com/questions/575062