如何在目錄服務物件的 ACL 編輯器 中修改對象的篩選屬性
本文說明如何在目錄服務物件的 ACL 編輯器 中修改物件的篩選屬性。
適用:Windows Server 2012 R2
原始 KB 編號: 296490
摘要
您透過 Active Directory 使用者和電腦 檢視之用戶物件的 [個別屬性許可權] 索引標籤可能不會顯示使用者物件的每個屬性。 這是因為訪問控制的使用者介面會篩選掉物件和屬性類型,讓清單更容易管理。 雖然對象的屬性是在架構中定義,但顯示的篩選屬性清單會儲存在所有域控制器上 %systemroot%\System32 資料夾中的Dssec.dat檔案中。 您可以編輯檔案中物件的專案,以透過使用者介面顯示篩選的屬性。
Dssec.dat檔案中的篩選屬性
篩選的屬性在Dssec.dat檔案中看起來像這樣:
[使用者]
propertyname=7
若要顯示物件屬性的讀取和寫入許可權,您可以編輯篩選值,以顯示其中一個或兩個許可權。 若要顯示屬性的讀取和寫入許可權,請將值變更為零 (0) :
[使用者]
propertyname=0
若只要顯示屬性的寫入許可權,請將值變更為 1:
[使用者]
propertyname=1
若只要顯示屬性的讀取許可權,請將值變更為 2:
[使用者]
propertyname=2
注意事項
編輯Dssec.dat檔案之後,您必須結束並重新啟動 Active Directory 使用者和電腦,才能查看不再篩選的屬性。
注意事項
ADSIEdit 所呼叫的 ACL 編輯器 似乎會忽略 DSSEC 的內容。DAT 和 預設會顯示所有屬性。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應