如何在 ACL 编辑器中修改目录服务对象的筛选属性

本文介绍如何在 ACL 编辑器中修改目录服务对象的筛选属性。

适用于： Windows Server 2012 R2
原始 KB 编号： 296490

摘要

查看Active Directory 用户和计算机的用户对象的“按属性权限”选项卡可能不会显示该用户对象的每个属性。 这是因为访问控制的用户界面筛选掉对象和属性类型，使列表更易于管理。 虽然对象的属性是在架构中定义的，但显示的筛选属性列表存储在位于所有域控制器的 %systemroot%\System32 文件夹中的 Dssec.dat 文件中。 可以编辑文件中对象的条目，以便通过用户界面显示筛选的属性。

Dssec.dat 文件中筛选的属性

筛选的属性在 Dssec.dat 文件中如下所示：

[用户]
propertyname=7

若要显示对象的属性的读取和写入权限，可以编辑筛选器值以显示一个或两个权限。 若要显示属性的读取和写入权限，请将值更改为零， (0) ：

[用户]
propertyname=0

若要仅显示属性的写入权限，请将值更改为 1：

[用户]
propertyname=1

若要仅显示属性的读取权限，请将值更改为 2：

[用户]
propertyname=2