Ändern der gefilterten Eigenschaften eines Objekts im ACL-Editor für Verzeichnisdiensteobjekte

In diesem Artikel wird beschrieben, wie Sie die gefilterten Eigenschaften eines Objekts im ACL-Editor für Verzeichnisdienste-Objekte ändern.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 296490

Zusammenfassung

Auf der Registerkarte Berechtigungen pro Eigenschaft für ein Benutzerobjekt, das Sie über Active Directory-Benutzer und -Computer anzeigen, werden möglicherweise nicht alle Eigenschaften des Benutzerobjekts angezeigt. Dies liegt daran, dass die Benutzeroberfläche für die Zugriffssteuerung Objekt- und Eigenschaftstypen herausfiltert, um die Verwaltung der Liste zu vereinfachen. Während die Eigenschaften eines Objekts im Schema definiert sind, wird die Liste der gefilterten Eigenschaften, die angezeigt werden, in der Dssec.dat Datei gespeichert, die sich auf allen Domänencontrollern im Ordner %systemroot%\System32 befindet. Sie können die Einträge für ein Objekt in der Datei bearbeiten, um die gefilterten Eigenschaften über die Benutzeroberfläche anzuzeigen.

Gefilterte Eigenschaften in der Dssec.dat-Datei

Eine gefilterte Eigenschaft sieht in der Dssec.dat-Datei wie folgt aus:

[Benutzer]
propertyname=7

Zum Anzeigen der Lese- und Schreibberechtigungen für eine Eigenschaft eines Objekts können Sie den Filterwert so bearbeiten, dass eine oder beide Berechtigungen angezeigt werden. Um sowohl lese- als auch schreibberechtigungen für eine Eigenschaft anzuzeigen, ändern Sie den Wert in Null (0):

[Benutzer]
propertyname=0

Um nur die Schreibberechtigung für eine Eigenschaft anzuzeigen, ändern Sie den Wert in 1:

[Benutzer]
propertyname=1

Um nur die Leseberechtigungen für eine Eigenschaft anzuzeigen, ändern Sie den Wert in 2:

[Benutzer]
propertyname=2

Hinweis

Nachdem Sie die Dssec.dat Datei bearbeitet haben, müssen Sie Active Directory-Benutzer und -Computer beenden und neu starten, um die Eigenschaften anzuzeigen, die nicht mehr gefiltert werden.

Hinweis

Der von ADSIEdit aufgerufene ACL-Editor scheint den Inhalt von DSSEC zu ignorieren. DAT und zeigt standardmäßig alle Attribute an.