那些遇到过的问题

一些Windows AD用户属性不能由AD用户自己更改,是什么控制它?

Jim*_*hen 1 active-directory

我对我发现的一个问题很好奇。Windows Active Directory 用户可以更改自己的电话号码、街道地址等,但不能更改自己在 AD 上注册的电子邮件地址。

使用 Python+pywin32 我也可以验证这种行为。尝试更改自己的电子邮件地址时,出现错误General access denied error

在此处输入图片说明

我想知道此允许/拒绝行为在 AD 中的何处定义。谢谢你。

Sha*_*den 7

这完全取决于应用于您的用户对象的访问控制列表,您应该查看这些为您的域设置的内容。

您目前似乎设置了默认值 - 用户对其“个人信息”属性集(包括telephoneNumber,请参见此处)具有默认写入权限,但他们无权写入该mail属性。

默认情况下它可能不可写,因为 Exchange 设置并使用它 - 在将它设置为用户可写之前仔细考虑它的用途。

归档时间:

查看次数:

85 次

最近记录:

11 年,10 月 前
相关归档
帮助台管理员在 AD 中创建用户需要哪些权限? 6
文件夹重定向如何记住文件夹以前的位置? 6
远程桌面连接被拒绝,因为用户帐户无权进行远程登录 5
在PowerShell中递归获取用户主目录 3
VMware ESXi:暂停 VM 进程(允许 NFS 存储重新启动),对数据库、AD、特殊情况有任何副作用吗? 3
重新调试子网,在 Windows 网络中容纳具有静态 IP 地址和未知主机名的设备 2
AD 中特定 OU 的阻止密码策略(到期) 1
活动目录故障转移 1
为什么我不能将 DNS 区域复制到非 DC DNS 服务器? 1
如果我的单个域控制器关闭,会发生什么? -1
难疑归档
使用 CLI 工具显示远程 SSL 证书详细信息 321
顶部的虚拟内存大小是什么意思? 153
rm 在包含数百万个文件的目录上 118
如何扩展 ext4 分区和文件系统? 80
如何准确检查yum中是否安装了软件包? 74
如何将过滤器应用于`tail -f`的实时输出? 71
允许 SCP 但不允许使用 SSH 实际登录 68
防止 Windows Server 2012 在更新后强制重启 66
购买网络交换机需要注意什么? 58
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57