培训
模块
对 Active Directory 进行故障排除 - Training
了解如何对 AD DS 服务失败或性能下降进行故障排除。 了解如何恢复已删除的安全对象和 AD DS数据库,以及如何对混合身份验证问题进行故障排除。
如何在目录服务对象的 ACL 编辑器中修改对象的筛选属性
本文介绍如何在目录服务对象的 ACL 编辑器中修改对象的筛选属性。
原始 KB 编号: 296490
通过Active Directory 用户和计算机查看的用户对象的“按属性权限”选项卡可能不会显示用户对象的每个属性。 这是因为访问控制用户界面会筛选出对象和属性类型,以使列表更易于管理。 虽然对象的属性在架构中定义,但显示的筛选属性列表存储在位于所有域控制器的 %systemroot%\System32 文件夹中的Dssec.dat文件中。 可以编辑文件中对象的条目,以便通过用户界面显示筛选的属性。
筛选的属性在Dssec.dat文件中如下所示:
[User]
propertyname=7
若要显示对象的属性的读取和写入权限,可以编辑筛选器值以显示一个或两个权限。 若要同时显示属性的读取和写入权限,请将值更改为零(0):
[User]
propertyname=0
若要仅显示属性的写入权限,请将值更改为 1:
[User]
propertyname=1
若要仅显示属性的读取权限,请将值更改为 2:
[User]
propertyname=2
备注
编辑Dssec.dat文件后,必须退出并重启Active Directory 用户和计算机才能查看不再筛选的属性。
备注
ADSIEdit 调用的 ACL 编辑器似乎忽略 DSSEC 的内容。DAT 并默认显示所有属性。
其他资源
文档
-
Allowed-To-Authenticate 扩展权限 - Win32 apps
控制访问权限控制谁可以向特定计算机或服务进行身份验证。
-
Validated-DNS-Host-Name 验证的写入 - Win32 apps
验证的写入权限,以启用符合计算机名称和域名的 DNS 主机名属性的设置。
-
User-Workstations 属性 - Win32 apps
包含运行 Windows NT 工作站或 Windows 2000 Professional 的计算机的 NetBIOS 或 DNS 名称,用户可以从中登录。