如何在 ACL 编辑器中修改目录服务对象的筛选属性
本文介绍如何在 ACL 编辑器中修改目录服务对象的筛选属性。
适用于: Windows Server 2012 R2
原始 KB 编号: 296490
摘要
查看Active Directory 用户和计算机的用户对象的“按属性权限”选项卡可能不会显示该用户对象的每个属性。 这是因为访问控制的用户界面筛选掉对象和属性类型,使列表更易于管理。 虽然对象的属性是在架构中定义的,但显示的筛选属性列表存储在位于所有域控制器的 %systemroot%\System32 文件夹中的 Dssec.dat 文件中。 可以编辑文件中对象的条目,以便通过用户界面显示筛选的属性。
Dssec.dat 文件中筛选的属性
筛选的属性在 Dssec.dat 文件中如下所示:
[用户]
propertyname=7
若要显示对象的属性的读取和写入权限,可以编辑筛选器值以显示一个或两个权限。 若要显示属性的读取和写入权限,请将值更改为零, (0) :
[用户]
propertyname=0
若要仅显示属性的写入权限,请将值更改为 1:
[用户]
propertyname=1
若要仅显示属性的读取权限,请将值更改为 2:
[用户]
propertyname=2
注意
编辑Dssec.dat文件后,必须退出并重启Active Directory 用户和计算机才能查看不再筛选的属性。
注意
ADSIEdit 调用的 ACL 编辑器似乎忽略了 DSSEC 的内容。默认情况下,DAT 和 显示所有属性。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈