在 AD 中编辑用户详细信息所需的权限

在 AD 中编辑用户详细信息所需的权限

我需要委派权限以编辑 AD 中的用户信息(电话号码、地址等)。这是一个 2003 域。我已经委派了:“读取所有用户信息”和“读取、写入、读取和写入一般信息、读取和写入电话和邮件选项、读取和写入公共信息、读取和写入个人信息”。

到目前为止,这些都无法帮助特定用户编辑详细信息。该用户也已注销并重新登录。

我错过了什么?

答案1

哦,这听起来像是 AdminSDHolder 保护。检查用户的 ACL 是否禁用继承,和/或检查对象上的 adminCount 属性的值。这种情况发生在用户处于(或有时处于)曾经) 受保护的管理组之一。请参阅这里

相关内容