nathou Asked: 2013-10-26 05:46:18 +0800 CST2013-10-26 05:46:18 +0800 CST 2013-10-26 05:46:18 +0800 CST Active Directory 写入权限允许编辑用户信息,但不能编辑管理员用户信息 772 在我们的 Active Directory (2008 R2) 中,我使用委派向一组非管理员用户授予编辑用户信息属性(例如电话号码、职务、邮政地址等)的权限。 该组的成员现在可以编辑大多数用户信息,但他们不能编辑管理员的信息。但为什么?我没有找到任何可能导致这种情况的“拒绝”条款。 active-directory 1 个回答 Voted Best Answer Greg Askew 2013-10-26T05:52:57+08:002013-10-26T05:52:57+08:00 可能是 SDAdminHolder 功能。它阻止作为受保护组成员的帐户的权限继承。您可以通过检查帐户的权限以及帐户父容器的权限来确认这一点。
可能是 SDAdminHolder 功能。它阻止作为受保护组成员的帐户的权限继承。您可以通过检查帐户的权限以及帐户父容器的权限来确认这一点。