如果不希望屬於受保護組的用戶從其所在的容器繼承權限,並且只想更改用戶對象的安全性,則可以對 adminSDHolder 容器目錄的安全性進行編輯。在這種情況下,不必對 adminSDHolder 容器啓用繼承。只需要添加該組或編輯已對 adminSDHolder 容器定義的安全組的安全性。一個小時後,SDProp 線程會將對 adminSDHolder 容器的 ACL 所做的更改應用到受保護組的所有成員。這些成員不會繼承他們所在容器的安全。
例如,Self 帳戶需要“允許讀取全部屬性”權限。編輯 adminSDHolder 容器安全設置,以允許將此權限授予 Self 帳戶。一個小時後,作爲受保護組成員的所有用戶的 Self 帳戶將具有此權限。繼承標誌不會更改。
下面的示例演示瞭如何只對 adminSDHolder 對象應用這些更改。此示例將下面的權限授予 adminSDHolder 對象: ? 列出內容
?讀取全部屬性
?寫入全部屬性
要將這些權限授予 adminSDHolder 對象,請按照下列步驟操作: 1.在“Active Directory 用戶和計算機”中,單擊“查看”菜單上的“高級功能”。
2.找到“adminSDHolder”對象。該對象位於 Active Directory 林中每個域的以下位置:“CN=adminSDHolder,CN=System,DC=domain,DC=com”,其中“DC=domain,DC=com”是域的可分辨名稱。
3.右鍵單擊“adminSDHolder”,然後單擊“屬性”。
4.在“屬性”對話框中,單擊“安全性”選項卡,然後單擊“高級”。
5.在“adminSDHolder 的訪問控制設置”對話框中,單擊“權限”選項卡上的“添加”。
6.在“選擇用戶、計算機或組”對話框中,單擊想要對其授予相關權限的帳戶,然後單擊“確定”。
7.在“adminSDHolder 的權限項”對話框中,單擊“應用到”框中的“僅限此對象”,然後單擊“列出內容”、“讀取全部屬性”和“寫入全部屬性”權限。
8.單擊“確定”,以關閉“adminSDHolder 的權限項”對話框、“adminSDHolder 的訪問控制設置”對話框和“adminSDHolder 屬性”對話框。
?讀取全部屬性
?寫入全部屬性
要將這些權限授予 adminSDHolder 對象,請按照下列步驟操作: 1.在“Active Directory 用戶和計算機”中,單擊“查看”菜單上的“高級功能”。
2.找到“adminSDHolder”對象。該對象位於 Active Directory 林中每個域的以下位置:“CN=adminSDHolder,CN=System,DC=domain,DC=com”,其中“DC=domain,DC=com”是域的可分辨名稱。
3.右鍵單擊“adminSDHolder”,然後單擊“屬性”。
4.在“屬性”對話框中,單擊“安全性”選項卡,然後單擊“高級”。
5.在“adminSDHolder 的訪問控制設置”對話框中,單擊“權限”選項卡上的“添加”。
6.在“選擇用戶、計算機或組”對話框中,單擊想要對其授予相關權限的帳戶,然後單擊“確定”。
7.在“adminSDHolder 的權限項”對話框中,單擊“應用到”框中的“僅限此對象”,然後單擊“列出內容”、“讀取全部屬性”和“寫入全部屬性”權限。
8.單擊“確定”,以關閉“adminSDHolder 的權限項”對話框、“adminSDHolder 的訪問控制設置”對話框和“adminSDHolder 屬性”對話框。
