Directory Services オブジェクトの ACL エディターでオブジェクトのフィルター処理されたプロパティを変更する方法
この記事では、Directory Services オブジェクトの ACL エディターでオブジェクトのフィルター処理されたプロパティを変更する方法について説明します。
適用対象: Windows Server 2012 R2
元の KB 番号: 296490
概要
Active Directory ユーザーとコンピューターで表示するユーザー オブジェクトの [プロパティごとのアクセス許可] タブには、ユーザー オブジェクトのすべてのプロパティが表示されない場合があります。 これは、アクセス制御のユーザー インターフェイスがオブジェクトとプロパティの種類を除外して、リストの管理を容易にするためです。 オブジェクトのプロパティはスキーマで定義されていますが、表示されるフィルター処理されたプロパティの一覧は、すべてのドメイン コントローラーの %systemroot%\System32 フォルダーにあるDssec.dat ファイルに格納されます。 ファイル内のオブジェクトのエントリを編集して、ユーザー インターフェイスを介してフィルター処理されたプロパティを表示できます。
Dssec.dat ファイルのフィルター処理されたプロパティ
フィルター処理されたプロパティは、Dssec.dat ファイルでは次のようになります。
[ユーザー]
propertyname=7
オブジェクトのプロパティの読み取りおよび書き込みアクセス許可を表示するには、フィルター値を編集して、アクセス許可の一方または両方を表示できます。 プロパティの読み取りアクセス許可と書き込みアクセス許可の両方を表示するには、値を 0 (0) に変更します。
[ユーザー]
propertyname=0
プロパティの書き込みアクセス許可のみを表示するには、値を 1 に変更します。
[ユーザー]
propertyname=1
プロパティの読み取りアクセス許可のみを表示するには、値を 2 に変更します。
[ユーザー]
propertyname=2
注:
Dssec.dat ファイルを編集した後、Active Directory ユーザーとコンピューターを終了して再起動して、フィルター処理されなくなったプロパティを表示する必要があります。
注:
ADSIEdit によって呼び出された ACL エディターは、DSSEC の内容を無視しているようです。DAT と では、すべての属性が既定で表示されます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示