服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Exchange / AD中委派“属性1-15”?
Intereting Posts
PostgreSQL大量的表 EFS的当前状态 在RedHat Enterprise Linux 4上安装PHP 5 很多失败的审计:一个帐户login失败在安全日志 从/ var / spool / mail / root读取邮件 systemd状态更改为“取消激活(stop-sigterm)”for type = forking的单元 获得运行SBS的新公司需要访问HQ的域名资源吗? 从事件查看器自动备份/导出自定义视图 使用gradwell辅助DNS的AXFR问题 使用Powershell将项目添加到McAfee Enterprise中的访问保护 terminal服务器(Windows 2008 R2)多媒体性能调优 Nagios NRPE“No Output returned from plugin”错误 Openvpn转发所有路由到一个袜子端口 更改Lexmark T642上的水平alignment MAC OS X VPN客户端/证书/思科ASA系列

如何在Exchange / AD中委派“属性1-15”?

以下属性存在于Exchange用户,这是我的同事看到:(注意锁)

带锁的属性

  • 我该如何正确委托读访问(或读写,如果必须的话)这些属性?

有一件事是让我失望的是,这些属性也存在于AD帐户/联系人,但没有GUI。 我也想允许这些属性的授权。

我认为我在AD中缺less的概念是“inheritance”是如何工作的,以及在inheritance情况下应用权限的情况。 (Exchange用户是AD用户的超集,但Exchange中有一些内容(例如活动同步,AD用户级别不存在)。

如果把“交换”情况下的权限委托给“AD情况”,可能是我的知识差距在哪里,那么我可能就会脱离基础。

您可以使用“Active Directory用户和计算机”中的“委派控制”向导委派对此属性的控制。

  1. 右键单击包含要委派控制的用户帐户的OU; select委托控制。
  2. 在“欢迎使用控制向导”对话框中单击“下一步”。
  3. input您想要授予这些权限的组或用户。 下一个。
  4. select创build一个自定义任务进行委派。 下一个。
  5. select“仅以下对象..”并检查用户对象。 下一个。

  6. 取消选中General,选中Property-specific。 向下滚动,直到find 

    Read extensionAttribute1 Write extensionAttribute1 Read extensionAttribute10 Write extensionAttribute10

这些是在Exchange中以“CustomAttribute1”等forms显示的“ ms-Exch-Extension-Attribute-XX ”属性的lDAPDisplayName值

检查您想要委派控制的属性,单击下一步,然后单击完成以完成委派向导。

您可以在“查看”菜单中首先启用“高级function”,在“Active Directory用户和计算机”中查看这些属性。 查看AD用户的属性将会显示一个名为Attribute Editor的附加选项卡。 在“属性编辑器”选项卡上单击“filter”,取消选中“仅显示具有值的属性”,这将显示包含上述extensionAttribute1等对象的所有可用属性

您还可以使用PowerShell查看和设置这些值,前提是您已安装ActiveDirectory模块。

视图: 

 Get-ADUser <username> -Properties extensionattribute1

组: 

 Set-ADUser <username> -Add @{"extensionattribute1"="Your Value Here"}

明确: 

 Set-ADUser <username> -Clear extensionattribute1