active-directory – Active Directory写入权限允许编辑用户信息,但不能编辑管理员用户信息

前端之家收集整理的这篇文章主要介绍了active-directory – Active Directory写入权限允许编辑用户信息,但不能编辑管理员用户信息前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在我们的Active Directory(2008 R2)中,我使用委托授权将用户信息属性(如电话号码,标题,邮政地址等)编辑给一组非管理员用户.

该组的成员现在可以编辑大多数用户信息,但他们无法编辑管理员的信息.但为什么?我没有找到任何可能导致这种情况的“拒绝”条款.

可能是SDAdminHolder功能.它会阻止作为受保护组成员的帐户的权限继承.您可以通过检查帐户的权限以及帐户父容器的权限来确认这一点.

猜你在找的Windows相关文章