Cómo modificar las propiedades filtradas de un objeto en el Editor de ACL para objetos de Servicios de directorio

En este artículo se describe cómo modificar las propiedades filtradas de un objeto en el Editor de ACL para objetos de Directory Services.

Se aplica a: Windows Server 2012 R2
Número de KB original: 296490

Resumen

Es posible que la pestaña Permisos por propiedad de un objeto de usuario que vea a través de Usuarios y equipos de Active Directory no muestre todas las propiedades del objeto de usuario. Esto se debe a que la interfaz de usuario para el control de acceso filtra los tipos de objetos y propiedades para facilitar la administración de la lista. Aunque las propiedades de un objeto se definen en el esquema, la lista de propiedades filtradas que se muestran se almacena en el archivo Dssec.dat que se encuentra en la carpeta %systemroot%\System32 en todos los controladores de dominio. Puede editar las entradas de un objeto en el archivo para mostrar las propiedades filtradas a través de la interfaz de usuario.

Propiedades filtradas en el archivo Dssec.dat

Una propiedad filtrada tiene este aspecto en el archivo Dssec.dat:

[Usuario]
propertyname=7

Para mostrar los permisos de lectura y escritura de una propiedad de un objeto, puede editar el valor de filtro para mostrar uno o ambos permisos. Para mostrar los permisos de lectura y escritura de una propiedad, cambie el valor a cero (0):

[Usuario]
propertyname=0

Para mostrar solo el permiso de escritura de una propiedad, cambie el valor a 1:

[Usuario]
propertyname=1

Para mostrar solo los permisos de lectura de una propiedad, cambie el valor a 2:

[Usuario]
propertyname=2

Nota:

Después de editar el archivo Dssec.dat, debe salir y reiniciar Usuarios y equipos de Active Directory para ver las propiedades que ya no están filtradas.

Nota:

El editor de ACL llamado por ADSIEdit parece ignorar el contenido de DSSEC. DAT y muestra todos los atributos de forma predeterminada.