我正在使用 Active Directory 用户和计算机版本 6.1.7601.17514
我正在尝试委派我们的人力资源用户编辑 Active Directory 中用户帐户的名字和姓氏的权限。我正在使用 Active Directory 控制委派向导来执行此操作。我的流程如下:
- 右键单击 OU
- 委托控制
- 添加我的群组
- 创建自定义任务来委派
- 文件夹中仅包含以下对象
- 检查用户对象
- 取消选择常规并选中属性特定
我可以找到First Name(以及我想要委托控制的所有其他属性),但找不到Last Name。我进行了一些搜索,发现其中一些属性可能被过滤掉了。显然,如果有人在部分中dssec.dat找到%systemroot%\system32并更改sn=7为,这应该允许在委托控制向导中查看姓氏属性。我已经这样做了,但姓氏仍然没有显示为读/写。sn=0[user]
有人知道为什么吗?
答案1
我已经改为sn=7,sn=0现在我可以看到Last Name属性。
不要忘记在更改后重新启动 ADUCdssec.dat