none
怎样赋予AD活动目录相关字段的权限? RRS feed

  • 问题

  • 环境及问题描叙:

    公司环境是server2008r2域控制器+Exchange2010邮箱服务器,所有客户端加域。目前的情况是相想让域帐号自已维护AD字段的相关信息,方便发布到outlook通迅簿中去。如下图一:

    图一:

    到图二时,公司标签中的“职务”,普通域帐号就没有权限更改自已的了,而这正是想要解决的问题。

    图二:

    2018年8月14日 3:24

答案

  • 您好,

    据我所知,我们可以通过委派控制向导,或者直接修改用户的安全设置,以使用户获得相应属性的修改权限。

    如下图,

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 volnno 2018年8月15日 5:36
    2018年8月14日 6:37
    版主
  • 您好,

    您的猜测是对的,对于这种情况,我们是应该用Self组来委派。

    在委派向导中选择用户对象。

    勾选特定属性,并在权限列表中选择读写电话号码读写职务

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年8月14日 8:46
    版主
  • 您好,

     

    不用谢,如果我们的回答对您的问题有帮助,请将它标记为答复;这会方便其他论坛成员更快地找到他们所需要地信息。

     

    如果有其他可以帮到您的地方,您也可以随时在论坛进行发帖咨询。

     

    Best Regards,

    William



    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 volnno 2018年8月15日 5:35
    2018年8月14日 9:49
    版主

全部回复

  • 您好,

    据我所知,我们可以通过委派控制向导,或者直接修改用户的安全设置,以使用户获得相应属性的修改权限。

    如下图,

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 volnno 2018年8月15日 5:36
    2018年8月14日 6:37
    版主
  • 非常感谢你的回复。

    由于公司域帐号上千个,我不好每一个帐号都这样去设定,且又不好委派给到指定的某个帐号,因为大家都用自已的域帐号登陆,这样的情况就没法通过“搜索Active Directory”修改用户自已的相关信息了。

    所以,委派权限我应该选择哪一个用户或组别呢?因为我们想要达到的要求的是:登陆的域帐号只能修改自己的相关信息(例如”电话“‘和“职务”),而无法修改其它域帐号的这些信息。也就是说,只能自己修改自己的这些信息。AD域控制器权限组好多都是以前没有见过的组别。为何普通的域帐号可以修改自己的“电话”(经测试不能修改别人的),而不能修改自已的“职务”(经测试不能修改自已,也不能修改别人的),这样的情况到底是那个用户域组别起了作用呢。我有一点怀疑是“self”这个组。

    

    以上情况,能否告知我怎样去修改呢?非常感谢。

    2018年8月14日 7:49
  • 您好,

    您的猜测是对的,对于这种情况,我们是应该用Self组来委派。

    在委派向导中选择用户对象。

    勾选特定属性,并在权限列表中选择读写电话号码读写职务

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年8月14日 8:46
    版主
  • Hi,william:

    非常感谢,你的解答解决了我的大问题,我问过很多同事,他们都没法解决。事实确实是Self这个用户组起了作了。以后用户可以自行维护里面的相关信息了(如下图,因有些信息比较敏感,还请谅解哦。),而且权限恰到好处。太感谢你了。

    2018年8月14日 9:38
  • 您好,

     

    不用谢,如果我们的回答对您的问题有帮助,请将它标记为答复;这会方便其他论坛成员更快地找到他们所需要地信息。

     

    如果有其他可以帮到您的地方,您也可以随时在论坛进行发帖咨询。

     

    Best Regards,

    William



    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 volnno 2018年8月15日 5:35
    2018年8月14日 9:49
    版主