Active directory Active directory:成员和memberof属性关系_Active Directory

Active directory Active directory:成员和memberof属性关系

active-directory

Active directory Active directory:成员和memberof属性关系,active-directory,Active Directory,在Active Directory中修改组的member属性（比如使用asdiedit），会自动修改相应用户的memberOf属性吗作为第二个问题，在组的allowedAttributesEffective中设置成员会自动在所有用户的allowedAttributesEffective属性中添加memberof 我还没有修改成员属性的权限，因此我无法自己测试。是，如果您修改组的成员属性。它将自动更新memberOf属性 memberOf属性称为计算反向链接属性或构造属性。它由Active Di

在Active Directory中修改组的

member

属性（比如使用

asdiedit

），会自动修改相应用户的

memberOf

属性吗

作为第二个问题，在组的

allowedAttributesEffective

中设置成员会自动在所有用户的

allowedAttributesEffective

属性中添加memberof

我还没有修改

成员

属性的权限，因此我无法自己测试。

是，如果您修改组的

成员

属性。它将自动更新

memberOf

属性

memberOf

属性称为计算反向链接属性或构造属性。它由Active Directory维护和计算。不能修改此属性

类似地，

allowedAttributesEffective

是一个计算属性，反映AD对象上设置的实际ACL。不能直接设置此属性，但可以修改AD对象上的ACL。此属性将反映事实

组的

allowedAttributesEffective

属性与用户的

allowedAttributesEffective

之间没有关系。他们是独立的。在组对象上设置ACL不会影响组包含的用户对象上的ACL。

为了完整起见，我可以直接修改用户的memberOf属性吗？如果是，是否需要AllowedAttributes对用户的memberof属性和组的member属性有效才能成功？@Eduard您无法修改

memberof

属性。它是由Active Directory计算的。@HarveyKwok我发誓我在我的企业系统上看到它彼此不同步。其中，用户上的

memberOf

属性与相应组上的

member

属性不一致。这是否表明存在重大系统问题？或者是我的企业系统的定制配置？@NicholasDiPiazza，不一定

memberOf

属性是一个构造的属性，但AD中的组成员资格计算比较复杂。如果用户是同一林中另一个域的域本地组成员，

memberOf

属性将无法显示他们。