那些遇到过的问题

Active Directory 写入权限允许编辑用户信息,但不允许编辑管理员用户信息

nat*_*hou 4 active-directory delegation windows-server-2008-r2

在我们的 Active Directory (2008 R2) 中,我使用委派向一组非管理员用户授予编辑用户信息属性(例如电话号码、职位、邮政地址等)的权限。

该组的成员现在可以编辑大多数用户信息,但他们不能编辑管理员信息。但为什么?我没有找到任何可能导致这种情况的“拒绝”条款。

Gre*_*kew 6

可能是 SDAdminHolder 功能。它阻止作为受保护组成员的帐户的权限继承。您可以通过检查帐户的权限和帐户父容器的权限来确认这一点。

归档时间:

查看次数:

169 次

最近记录:

10 年,9 月 前
相关归档
在 Windows 2008 R2 DNS 实用程序中按 IP 地址排序 10
kinit & pam_sss:在获取初始凭据时找不到请求领域的 KDC 6
使 Active Directory 更改原子化 5
奇怪的 RDP/远程桌面问题 5
过多的网络传输会破坏 Windows Server 2008 机器吗? 4
“jetpack a WINS 服务器”到底是什么意思? 4
IIS 拒绝连接到 localhost 和 127.0.0.1 4
Windows RDC 管理员用户可以免于被踢吗? 3
打开的 tcp/ip 连接数约为 210 万! 2
我的 Active Directory 域名能否阻止林功能级别升级到 Windows Server 2008 R2? 2
难疑归档
如何处理受感染的服务器? 623
Web 应用程序的 100% 正常运行时间 319
如何在 Nginx.conf 中使用环境变量 287
如何使用 bash shell 多次运行命令? 205
文件删除后linux中的df未显示正确的可用空间 193
UNIX/Linux 上的 SSL 证书位置 157
如何在 Powershell 中压缩/解压缩文件? 104
使用 ansible 将用户添加到其他组 79
Heartbleed:HTTPS 以外的服务是否受到影响? 65
需要在 Powershell 脚本中添加“等待”命令 52