在为特殊权限创建安全组(编辑街道、邮政编码等用户对象字段)后,我遇到无法在 Server 2008 R2 的林功能级别上委派“国家/地区”字段的权限的问题。
我到目前为止所做的事情:
编辑 dssec.dat 设置 co=0;
=> 国家/地区在 AD 委派向导中可用(成功)
重置客户委托并委托对特定字段(包括国家/地区)的读/写控制
=> 除国家/地区之外的所有特定字段均可编辑
- 重置客户委托和委托权限设置“读取/写入公共信息”
=> 除国家/地区之外的所有特定字段均可编辑
- 重置客户委托和委托权限设置“读/写私人信息”
=> 可编辑国家/地区以及 LogonName/Logon pre W2K 等字段
我想知道如何在不授予太多权利的情况下委托国家/地区字段的权限!
答案1
重置客户委托和委托权限设置“读/写私人信息”
=> 可编辑国家/地区以及 LogonName/Logon pre W2K 等字段
这一步完成了一次技巧,确保在继续测试之前正确复制了权限