Jak zmodyfikować filtrowane właściwości obiektu w Redaktor listy ACL dla obiektów usług katalogowych

W tym artykule opisano sposób modyfikowania filtrowanych właściwości obiektu w Redaktor listy ACL dla obiektów usług katalogowych.

Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 296490

Podsumowanie

Karta Uprawnienia dla właściwości obiektu użytkownika, który jest wyświetlany za pośrednictwem Użytkownicy i komputery usługi Active Directory może nie wyświetlać każdej właściwości obiektu użytkownika. Dzieje się tak, ponieważ interfejs użytkownika do kontroli dostępu filtruje typy obiektów i właściwości, aby ułatwić zarządzanie listą. Podczas gdy właściwości obiektu są zdefiniowane w schemacie, lista filtrowanych właściwości, które są wyświetlane, jest przechowywana w pliku Dssec.dat znajdującym się w folderze %systemroot%\System32 na wszystkich kontrolerach domeny. Możesz edytować wpisy obiektu w pliku, aby wyświetlić filtrowane właściwości za pośrednictwem interfejsu użytkownika.

Właściwości filtrowane w pliku Dssec.dat

Filtrowana właściwość wygląda następująco w pliku Dssec.dat:

[Użytkownik]
propertyname=7

Aby wyświetlić uprawnienia odczytu i zapisu dla właściwości obiektu, możesz edytować wartość filtru, aby wyświetlić jedno lub oba uprawnienia. Aby wyświetlić uprawnienia odczytu i zapisu dla właściwości, zmień wartość na zero (0):

[Użytkownik]
propertyname=0

Aby wyświetlić tylko uprawnienie do zapisu dla właściwości, zmień wartość na 1:

[Użytkownik]
propertyname=1

Aby wyświetlić tylko uprawnienia do odczytu dla właściwości, zmień wartość na 2:

[Użytkownik]
propertyname=2