Comment modifier les propriétés filtrées d’un objet dans la liste de contrôle d’accès Rédacteur pour les objets Services d’annuaire

Cet article explique comment modifier les propriétés filtrées d’un objet dans la liste de contrôle d’accès Rédacteur pour les objets Services d’annuaire.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 296490

Résumé

L’onglet Autorisations par propriété pour un objet utilisateur que vous affichez via Utilisateurs et ordinateurs Active Directory peut ne pas afficher toutes les propriétés de l’objet utilisateur. Cela est dû au fait que l’interface utilisateur pour le contrôle d’accès filtre les types d’objets et de propriétés pour faciliter la gestion de la liste. Bien que les propriétés d’un objet soient définies dans le schéma, la liste des propriétés filtrées affichées est stockée dans le fichier Dssec.dat qui se trouve dans le dossier %systemroot%\System32 sur tous les contrôleurs de domaine. Vous pouvez modifier les entrées d’un objet dans le fichier afin d’afficher les propriétés filtrées via l’interface utilisateur.

Propriétés filtrées dans le fichier Dssec.dat

Une propriété filtrée ressemble à ceci dans le fichier Dssec.dat :

[Utilisateur]
propertyname=7

Pour afficher les autorisations de lecture et d’écriture pour une propriété d’un objet, vous pouvez modifier la valeur de filtre pour afficher l’une des autorisations ou les deux. Pour afficher les autorisations de lecture et d’écriture pour une propriété, remplacez la valeur par zéro (0) :

[Utilisateur]
propertyname=0

Pour afficher uniquement l’autorisation d’écriture pour une propriété, remplacez la valeur par 1 :

[Utilisateur]
propertyname=1

Pour afficher uniquement les autorisations de lecture pour une propriété, remplacez la valeur par 2 :

[Utilisateur]
propertyname=2