Изменение отфильтрованных свойств объекта в Редактор ACL для объектов служб каталогов

В этой статье описывается, как изменить отфильтрованные свойства объекта в ACL Редактор для объектов служб каталогов.

Применяется к: Windows Server 2012 R2
Оригинальный номер базы знаний: 296490

Сводка

Вкладка Разрешения для каждого свойства для пользовательского объекта, просматриваемого с помощью Пользователи и компьютеры Active Directory может отображать не все свойства объекта user. Это связано с тем, что пользовательский интерфейс для управления доступом отфильтровывает типы объектов и свойств, чтобы упростить управление списком. Хотя свойства объекта определены в схеме, список отображаемых отфильтрованных свойств хранится в файле Dssec.dat, который находится в папке %systemroot%\System32 на всех контроллерах домена. Вы можете изменить записи для объекта в файле, чтобы отобразить отфильтрованные свойства через пользовательский интерфейс.

Отфильтрованные свойства в файле Dssec.dat

Отфильтрованное свойство выглядит следующим образом в файле Dssec.dat:

[Пользователь]
propertyname=7

Чтобы отобразить разрешения на чтение и запись для свойства объекта, можно изменить значение фильтра, чтобы отобразить одно или оба разрешения. Чтобы отобразить разрешения на чтение и запись для свойства, измените значение на ноль (0):

[Пользователь]
propertyname=0

Чтобы отобразить только разрешение на запись для свойства, измените значение на 1:

[Пользователь]
propertyname=1

Чтобы отобразить только разрешения на чтение для свойства, измените значение на 2:

[Пользователь]
propertyname=2