Como modificar as propriedades filtradas de um objeto em objetos do Editor de ACL para Serviços de Diretório

Este artigo descreve como modificar as propriedades filtradas de um objeto em objetos do Editor da ACL para Serviços de Diretório.

Aplica-se a: Windows Server 2012 R2
Número original do KB: 296490

Resumo

A guia Permissões por Propriedade para um objeto de usuário exibido por meio de Usuários e Computadores do Active Directory pode não exibir todas as propriedades do objeto de usuário. Isso ocorre porque a interface do usuário para controle de acesso filtra tipos de objetos e propriedades para facilitar o gerenciamento da lista. Embora as propriedades de um objeto sejam definidas no esquema, a lista de propriedades filtradas exibidas é armazenada no arquivo Dssec.dat que está localizado na pasta %systemroot%\System32 em todos os controladores de domínio. Você pode editar as entradas de um objeto no arquivo para exibir as propriedades filtradas por meio da interface do usuário.

Propriedades filtradas no arquivo Dssec.dat

Uma propriedade filtrada se parece com esta no arquivo Dssec.dat:

[Usuário]
propertyname=7

Para exibir as permissões de leitura e gravação de uma propriedade de um objeto, você pode editar o valor do filtro para exibir uma ou ambas as permissões. Para exibir as permissões de leitura e gravação de uma propriedade, altere o valor para zero (0):

[Usuário]
propertyname=0

Para exibir apenas a permissão de gravação de uma propriedade, altere o valor para 1:

[Usuário]
propertyname=1

Para exibir apenas as permissões de leitura de uma propriedade, altere o valor para 2:

[Usuário]
propertyname=2

Observação

Depois de editar o arquivo Dssec.dat, você deve parar e reiniciar Usuários e Computadores do Active Directory para ver as propriedades que não são mais filtradas.

Observação

O Editor da ACL chamado por ADSIEdit parece ignorar o conteúdo do DSSEC. DAT e mostra todos os atributos por padrão.