如何在目錄服務物件的 ACL 編輯器 中修改對象的篩選屬性

本文說明如何在目錄服務物件的 ACL 編輯器 中修改物件的篩選屬性。

適用：Windows Server 2012 R2
原始 KB 編號： 296490

摘要

您透過 Active Directory 使用者和電腦 檢視之用戶物件的 [個別屬性許可權] 索引標籤可能不會顯示使用者物件的每個屬性。 這是因為訪問控制的使用者介面會篩選掉物件和屬性類型，讓清單更容易管理。 雖然對象的屬性是在架構中定義，但顯示的篩選屬性清單會儲存在所有域控制器上 %systemroot%\System32 資料夾中的Dssec.dat檔案中。 您可以編輯檔案中物件的專案，以透過使用者介面顯示篩選的屬性。

Dssec.dat檔案中的篩選屬性

篩選的屬性在Dssec.dat檔案中看起來像這樣：

[使用者]
propertyname=7

若要顯示物件屬性的讀取和寫入許可權，您可以編輯篩選值，以顯示其中一個或兩個許可權。 若要顯示屬性的讀取和寫入許可權，請將值變更為零 (0) ：

[使用者]
propertyname=0

若只要顯示屬性的寫入許可權，請將值變更為 1：

[使用者]
propertyname=1

若只要顯示屬性的讀取許可權，請將值變更為 2：

[使用者]
propertyname=2