服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Active Directory写入权限让编辑用户信息而不是pipe理员用户信息
Intereting Posts
简单的监狱用户与开放的SSH 从nslookup获取反向查找答案,但不是从挖掘 哪个守护进程正在运行? 允许通过pfSense桥接器的接口成员进行通信 在启用了SMB2的情况下无法在远程2012服务器上打开文件 服务器难以托pipe30 000个网站+ 30000个数据库,每天有3个用户? 重命名文件并添加时间戳的脚本(server 2012 r2) 错误的NET :: ERR_CERT_REVOKED和SEC_ERROR_REVOKED_CERTIFICATE错误 命令来编辑/ tcb / files / auth / s / someuser 带有在线备份和VPN的服务器存储 如何授予用户创build硬链接(使用GPO或registry项)的权限? 亚马逊EC2 – EBS在使用时会收费吗? OS X中的特殊文件名; 星号的语义? LUKS / dm-crypt安全性在闯入的情况下 自定义AD FS规则的Office 365 MFA ActiveSync豁免

Active Directory写入权限让编辑用户信息而不是pipe理员用户信息

在我们的活动目录(2008 R2)中,我使用授权来授予编辑用户信息属性,如电话号码,标题,邮政地址,…给一组非pipe理员用户。

现在这个组的成员现在可以编辑大多数用户的信息,但是他们不能编辑pipe理员的信息。 但为什么? 我没有发现任何可能造成这种情况的“拒绝”条款。

可能是SDAdminHolderfunction。 它阻止对受保护组成员帐户的权限inheritance。 您可以通过检查帐户的权限以及帐户父容器的许可来确认。