Directory Services オブジェクトの ACL エディターでオブジェクトのフィルター処理されたプロパティを変更する方法

この記事では、Directory Services オブジェクトの ACL エディターでオブジェクトのフィルター処理されたプロパティを変更する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 296490

概要

Active Directory ユーザーとコンピューターで表示するユーザー オブジェクトの [プロパティごとのアクセス許可] タブには、ユーザー オブジェクトのすべてのプロパティが表示されない場合があります。 これは、アクセス制御のユーザー インターフェイスがオブジェクトとプロパティの種類を除外して、リストの管理を容易にするためです。 オブジェクトのプロパティはスキーマで定義されていますが、表示されるフィルター処理されたプロパティの一覧は、すべてのドメイン コントローラーの %systemroot%\System32 フォルダーにあるDssec.dat ファイルに格納されます。 ファイル内のオブジェクトのエントリを編集して、ユーザー インターフェイスを介してフィルター処理されたプロパティを表示できます。

Dssec.dat ファイルのフィルター処理されたプロパティ

フィルター処理されたプロパティは、Dssec.dat ファイルでは次のようになります。

[ユーザー]
propertyname=7

オブジェクトのプロパティの読み取りおよび書き込みアクセス許可を表示するには、フィルター値を編集して、アクセス許可の一方または両方を表示できます。 プロパティの読み取りアクセス許可と書き込みアクセス許可の両方を表示するには、値を 0 (0) に変更します。

[ユーザー]
propertyname=0

プロパティの書き込みアクセス許可のみを表示するには、値を 1 に変更します。

[ユーザー]
propertyname=1

プロパティの読み取りアクセス許可のみを表示するには、値を 2 に変更します。

[ユーザー]
propertyname=2