我需要委派权限以编辑 AD 中的用户信息(电话号码、地址等)。这是一个 2003 域。我已经委派了:“读取所有用户信息”和“读取、写入、读取和写入一般信息、读取和写入电话和邮件选项、读取和写入公共信息、读取和写入个人信息”。
到目前为止,这些都无法帮助特定用户编辑详细信息。该用户也已注销并重新登录。
我错过了什么?
答案1
哦,这听起来像是 AdminSDHolder 保护。检查用户的 ACL 是否禁用继承,和/或检查对象上的 adminCount 属性的值。这种情况发生在用户处于(或有时处于)曾经) 受保护的管理组之一。请参阅这里。