怎样赋予AD活动目录相关字段的权限?
问题
答案
-
您好,
据我所知,我们可以通过委派控制向导,或者直接修改用户的安全设置,以使用户获得相应属性的修改权限。
如下图,
Best Regards,
William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 volnno 2018年8月15日 5:36
-
您好,
您的猜测是对的,对于这种情况,我们是应该用Self组来委派。
在委派向导中选择用户对象。
勾选特定属性,并在权限列表中选择读写电话号码和读写职务。
Best Regards,
William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 William LiangMicrosoft contingent staff, Moderator 2018年8月14日 9:48
- 已标记为答案 volnno 2018年8月15日 5:35
全部回复
-
您好,
据我所知,我们可以通过委派控制向导,或者直接修改用户的安全设置,以使用户获得相应属性的修改权限。
如下图,
Best Regards,
William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 volnno 2018年8月15日 5:36
-
非常感谢你的回复。
由于公司域帐号上千个,我不好每一个帐号都这样去设定,且又不好委派给到指定的某个帐号,因为大家都用自已的域帐号登陆,这样的情况就没法通过“搜索Active Directory”修改用户自已的相关信息了。
所以,委派权限我应该选择哪一个用户或组别呢?因为我们想要达到的要求的是:登陆的域帐号只能修改自己的相关信息(例如”电话“‘和“职务”),而无法修改其它域帐号的这些信息。也就是说,只能自己修改自己的这些信息。AD域控制器权限组好多都是以前没有见过的组别。为何普通的域帐号可以修改自己的“电话”(经测试不能修改别人的),而不能修改自已的“职务”(经测试不能修改自已,也不能修改别人的),这样的情况到底是那个用户域组别起了作用呢。我有一点怀疑是“self”这个组。
以上情况,能否告知我怎样去修改呢?非常感谢。
-
您好,
您的猜测是对的,对于这种情况,我们是应该用Self组来委派。
在委派向导中选择用户对象。
勾选特定属性,并在权限列表中选择读写电话号码和读写职务。
Best Regards,
William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 William LiangMicrosoft contingent staff, Moderator 2018年8月14日 9:48
- 已标记为答案 volnno 2018年8月15日 5:35
