為什麼“寫入個人資訊”的 Active Directory 安全設置會自動重置？

在我的 Small Business Server 2003 環境中，我希望能夠讓使用者管理他們自己的 Exchange 郵箱委託權限。預設情況下，除非我轉到 Active Directory 中的使用者對象並將“寫入個人資訊”上的“允許”授予 SELF，否則 Outlook 委託功能將不起作用。這將暫時起作用，但不久之後似乎有些東西會重置此值。什麼會導致這種自動重置？

如果相關使用者是或曾經是管理組的成員，例如 Domain Admins、Account Operators、Backup Operators、Print Operators 等，則 AdminSDHolder 對象通過每 5 分鐘將其權限重置為預設值來保護這些組的成員，並且打破他們的權限繼承。

您可以通過查看 AdminCount 屬性是否設置為 0 以外的任何值來檢查這一點。如果它設置為 0 以外的任何值，則檢查其組成員身份。如果他們不再是這些受保護組之一的成員，您可以手動將 AdminCount 設置回 0 並允許權限繼承到他們的對象。如果他們仍然是其中的成員，那麼除了修改 AdminSDHolder 對像外，您無能為力，這將引發另一個問題。

引用自：https://serverfault.com/questions/285646