Come modificare le proprietà filtrate di un oggetto nell'editor ACL per gli oggetti di Servizi directory

Questo articolo descrive come modificare le proprietà filtrate di un oggetto nell'editor ACL per gli oggetti di Servizi directory.

Si applica a: Windows Server 2012 R2
Numero KB originale: 296490

Riepilogo

La scheda Autorizzazioni per proprietà per un oggetto utente visualizzato tramite Utenti e computer di Active Directory potrebbe non visualizzare tutte le proprietà dell'oggetto utente. Questo perché l'interfaccia utente per il controllo di accesso filtra i tipi di oggetto e proprietà per semplificare la gestione dell'elenco. Mentre le proprietà di un oggetto sono definite nello schema, l'elenco delle proprietà filtrate visualizzate viene archiviato nel file Dssec.dat che si trova nella cartella %systemroot%\System32 in tutti i controller di dominio. È possibile modificare le voci di un oggetto nel file per visualizzare le proprietà filtrate tramite l'interfaccia utente.

Proprietà filtrate nel file Dssec.dat

Una proprietà filtrata è simile alla seguente nel file Dssec.dat:

[Utente]
propertyname=7

Per visualizzare le autorizzazioni di lettura e scrittura per una proprietà di un oggetto, è possibile modificare il valore del filtro per visualizzare una o entrambe le autorizzazioni. Per visualizzare sia le autorizzazioni di lettura che di scrittura per una proprietà, modificare il valore su zero (0):

[Utente]
propertyname=0

Per visualizzare solo l'autorizzazione di scrittura per una proprietà, impostare il valore su 1:

[Utente]
propertyname=1

Per visualizzare solo le autorizzazioni di lettura per una proprietà, modificare il valore su 2:

[Utente]
propertyname=2

Nota

Dopo aver modificato il file Dssec.dat, è necessario chiudere e riavviare Utenti e computer di Active Directory per visualizzare le proprietà non più filtrate.

Nota

L'editor ACL chiamato da ADSIEdit sembra ignorare il contenuto di DSSEC. DAT e mostra tutti gli attributi per impostazione predefinita.