Active-Directory

為什麼“寫入個人資訊”的 Active Directory 安全設置會自動重置?

  • December 8, 2011

在我的 Small Business Server 2003 環境中,我希望能夠讓使用者管理他們自己的 Exchange 郵箱委託權限。預設情況下,除非我轉到 Active Directory 中的使用者對象並將“寫入個人資訊”上的“允許”授予 SELF,否則 Outlook 委託功能將不起作用。這將暫時起作用,但不久之後似乎有些東西會重置此值。什麼會導致這種自動重置?

如果相關使用者是或曾經是管理組的成員,例如 Domain Admins、Account Operators、Backup Operators、Print Operators 等,則 AdminSDHolder 對象通過每 5 分鐘將其權限重置為預設值來保護這些組的成員,並且打破他們的權限繼承。

您可以通過查看 AdminCount 屬性是否設置為 0 以外的任何值來檢查這一點。如果它設置為 0 以外的任何值,則檢查其組成員身份。如果他們不再是這些受保護組之一的成員,您可以手動將 AdminCount 設置回 0 並允許權限繼承到他們的對象。如果他們仍然是其中的成員,那麼除了修改 AdminSDHolder 對像外,您無能為力,這將引發另一個問題。

引用自:https://serverfault.com/questions/285646