服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 姓氏属性不可用于控制向导委派中的读取/写入
Intereting Posts
如何find生态系统潜在的AD-groupname和OU-structure依赖关系? 如何导出用户权利指派并将其导入到另一台机器上 我如何评价一个class级,而不是每个玩偶? 虚拟主机工作,但没有findindex.php Apache子域redirect失败 FreeRADIUS默认答案 NAT,iptables和有问题的端口 查找路由到特定主机的接口 redirect页面并添加.html扩展名 在Centos 7上安装php-fpm apache 2.4.6 RDP远程应用程序 – 他们可以共享一个会话吗? 在Apache中相当于Nginx的位置块(用于传递到不同的php-fpm版本) 拒绝将任何工作站和服务器上的文档打印到某个用户组? Windows Server 2012 Metro快捷方式图标不显示给其他用户 从外部c#web应用程序连接adfs中的用户

姓氏属性不可用于控制向导委派中的读取/写入

我正在使用Active Directory用户和计算机版本6.1.7601.17514

我正在尝试委托我们的HR用户编辑Active Directory中用户帐户的名字和姓氏。 我正在使用Active Directory委派控制向导来执行此操作。 我的过程是这样的:

  1. 右键单击OU
  2. 代表控制
  3. 加我的小组
  4. 创build一个自定义的任务来委托
  5. 文件夹中只有以下对象
  6. 检查用户对象
  7. 取消选中“常规”并选中“特定于物业”

我可以findFirst Name (和所有其他属性,我想委派的控制),但不是Last Name 。 我做了一些search,发现其中一些属性可能被过滤掉。 显然,如果编辑在%systemroot%\system32find的dssec.dat ,并在[user]部分中将sn=7更改为sn=0 ,则应允许在控制委派向导中查看姓氏属性。 我已经这样做了,但姓氏仍然不显示读/写。

有谁知道为什么?

我已经改变了sn=7sn=0 ,现在我可以看到Last Name属性。

在对dssec.dat所做的更改之后,请勿忘记重新启动dssec.dat