我们有几个集成了 AD 的 Linux 服务器,我们所有的 DC 都是在 2003 DFL 和 FFL 上运行的 Server 2008R2,并且安装了 MSSFU。我希望将 UNIX 属性选项卡的填充委托给我们的服务台的 AD 组。我已为所有 msSFU*** 对象委托了读取、写入和全部读取、全部写入权限。测试权限时,我打开“用户和计算机”,打开一个用户并切换到 UNIX 属性选项卡。然后,我从下拉列表中选择域,它会自动填充其余字段,没有问题。当我单击“应用”时,我收到以下错误,但如果我在属性编辑器中检查属性本身,它们已经填充,我可以在 Linux 中使用该用户。
Unable to modify the object property values.
Check your credentials.
There could be a network problem.
Active Directory Domain Services could be down.
Contact your system administrator.
我不想像其他帖子中提到的那样给予该组对 OU 的“完全控制权”,这不是一个合适的答案,我不希望给予该组如此多的控制权。我应该指出,出于显而易见的原因,该设置对于域管理员来说非常完美。任何帮助都将不胜感激。