Active directory Active directory:成员和memberof属性关系
在Active Directory中修改组的Active directory Active directory:成员和memberof属性关系,active-directory,Active Directory,在Active Directory中修改组的member属性(比如使用asdiedit),会自动修改相应用户的memberOf属性吗 作为第二个问题,在组的allowedAttributesEffective中设置成员会自动在所有用户的allowedAttributesEffective属性中添加memberof 我还没有修改成员属性的权限,因此我无法自己测试。是,如果您修改组的成员属性。它将自动更新memberOf属性 memberOf属性称为计算反向链接属性或构造属性。它由Active Di
member
属性(比如使用asdiedit
),会自动修改相应用户的memberOf
属性吗
作为第二个问题,在组的allowedAttributesEffective
中设置成员会自动在所有用户的allowedAttributesEffective
属性中添加memberof
我还没有修改
成员
属性的权限,因此我无法自己测试。是,如果您修改组的成员
属性。它将自动更新memberOf
属性
memberOf
属性称为计算反向链接属性或构造属性。它由Active Directory维护和计算。不能修改此属性
类似地,allowedAttributesEffective
是一个计算属性,反映AD对象上设置的实际ACL。不能直接设置此属性,但可以修改AD对象上的ACL。此属性将反映事实
组的
allowedAttributesEffective
属性与用户的allowedAttributesEffective
之间没有关系。他们是独立的。在组对象上设置ACL不会影响组包含的用户对象上的ACL。为了完整起见,我可以直接修改用户的memberOf属性吗?如果是,是否需要AllowedAttributes对用户的memberof属性和组的member属性有效才能成功?@Eduard您无法修改memberof
属性。它是由Active Directory计算的。@HarveyKwok我发誓我在我的企业系统上看到它彼此不同步。其中,用户上的memberOf
属性与相应组上的member
属性不一致。这是否表明存在重大系统问题?或者是我的企业系统的定制配置?@NicholasDiPiazza,不一定memberOf
属性是一个构造的属性,但AD中的组成员资格计算比较复杂。如果用户是同一林中另一个域的域本地组成员,memberOf
属性将无法显示他们。