我是这个 ADLDS 的新手,查看 ADLD 中的这个组所有权概念,假设我有一个组,并且我想为多个用户设置组的权限所有者访问权限,具体取决于要求。
我检查过 ADLDS 有组所有者,默认情况下是管理员,但没有找到任何如何在特定组中设置组所有者,
使用 ADSI 或 LDP.exe ,我如何为组分配 OWNER
我需要配置什么,
问问题
1461 次
1 回答
0
据我所知,您在 ADSI 中尝试执行的操作没有 GUI。我不确定LDP。
要完成您想要做的事情,您可以使用一个名为DSACLS
您可以在此位置找到此工具:
%WINDIR%\亚当
查看容器权限
dsacls.exe \testserver:50000\CN=Users,CN=TestApp,O=Test
授予容器的一般权限
dsacls.exe \testserver:50000\CN=TestApp,O=Test /I:T /G CN=MembershipProvider,CN=Roles,CN=TestApp,O=Test:GR
这里有几件事需要注意。“/I:T”设置容器及其子对象的权限,而我们可以使用“/I:S”来仅包含子对象。“/G”表示授予(“/D”表示拒绝)。“用户或组 DN”是我们授予容器访问权限的用户、组或角色的专有名称。“权限”部分可以是读取的 GR 和写入的 GW(也可以使用其他更具体的权限)。
这篇文章更深入地解释了......
于 2015-07-31T04:35:32.307 回答