Active directory Active Directory(2012)-允许;“自我”;读取设置了机密位的属性。
我已经扩展了我的模式,以包括一个名为mobilePrivate的字段。我已将此属性的searchFlags设置为128位,以使其保密 现在我尝试允许用户帐户读取/写入此属性。我把写的部分记下来了,但当他们试图把它读回时,他们却不能。我已运行Windows Sever 2012提供的LDP.EXE工具,并在所有用户所在的OU上授予NT AUTHORITY\SELF权限,但它仍然无法读取自己的字段 有人知道该怎么做吗?我需要让用户能够输入自己的私人电话号码,而不必在LDAP浏览中显示数据 根据,他们还需要“控制访问”权限 CF:将此属性标记为机密。此位将属性标记为 保密,因此只能由具有 对它的特殊许可(“读取”和“控制访问”)Active directory Active Directory(2012)-允许;“自我”;读取设置了机密位的属性。,active-directory,Active Directory,我已经扩展了我的模式,以包括一个名为mobilePrivate的字段。我已将此属性的searchFlags设置为128位,以使其保密 现在我尝试允许用户帐户读取/写入此属性。我把写的部分记下来了,但当他们试图把它读回时,他们却不能。我已运行Windows Sever 2012提供的LDP.EXE工具,并在所有用户所在的OU上授予NT AUTHORITY\SELF权限,但它仍然无法读取自己的字段 有人知道该怎么做吗?我需要让用户能够输入自己的私人电话号码,而不必在LDAP浏览中显示数据 根据,他们
此外,请确保您没有任何适用于该用户的“拒绝”权限。”“拒绝”比“允许”更重要。先生,您是个和蔼可亲的人!这就解决了我一直在做这件蠢事好几个小时了。A+