我试图设置Active Directory(2008R2)中设置自定义属性,我似乎无法弄清楚如何应用基于集的权限。 更具体地说,我们需要添加一些新的属性(25+),并且需要读/写特定属性的多个进程/部门。 另外,某些属性将包含机密信息。
为了简化权限,我想创build几个自定义属性集并对这些属性应用权限(类似于常规信息)如果属性帮助保密信息,我将设置属性searchflag为128 { conf位 }然后读取权限可以通过一个组读取权限{通过ldp}
我有configuration的自定义属性集 ,他们看起来不错。 事情是,当我打开ldp.exe设置一个王牌,我没有看到他们列出propset或控制访问权限下。 我们在过去使用这种方法属性,它运作良好,只有偏偏的是,达特尔列表将有这么多的属性有点笨拙。
任何想法将不胜感激。
属性集可以在AD Users&Computers中find。 我认为你必须从视图菜单打开高级function 。 打开容器的属性,select安全性 ,然后单击高级button。 当您添加或编辑ACE时,请单击“ 属性”选项卡。 那将首先列出所有的属性集,然后是单个属性。
在LDP中,右键单击容器并select高级>安全描述符 。 单击确定以接受刚刚select的对象的DN。 关于LDP的最大问题是,只有select了其中一个ACE ,才能使用Add ACE和Edit ACEbutton。 但是从该对话框中,属性集在“ 对象types”下拉列表中列出。
还有一件事要记住,如果你正在创build新的属性和新的属性集,属性集通过Schema链接到属性。 因此,只有使用类似ldapmodify的模式更新与现有对象进行同步之后,才能使用这些对象。
如您所知,属性集是在Schema中定义的。 当你定义它们的时候,你应该确保你已经正确和完整地定义了它们,也就是说,你还应该确保在正确指定从Schema中枚举属性集列表时GUI客户端使用的与UI相关的属性。
我会build议看一看你的属性设置描述,以确保UI相关的属性也正确定义。 一旦正确定义,正确开发的任何AD感知客户端都应该有办法向您显示这些属性集。