我已委派一些(非管理员)用户作为多个 OU 的管理员,但他们无法编辑自己的属性或其他委派管理员的属性。我为每个用户选择了以下设置:
任何帮助都非常感谢。谢谢
答案1
用户帐户已被放入受保护的组中,其adminCount属性设置为 1。这阻止用户帐户从其父容器继承权限。这会阻止您的继承工作。
您可以将adminCount这些帐户的属性重置为 0 并重新启用继承,但如果他们是任何受保护组(“域管理员”等)的成员,它将被重置并且继承将再次被阻止。
您可以从以下位置了解有关此功能的更多信息:AdminSDHolder、受保护组和 SDPROP