4
修改member
活动目录中的一个组的属性(假设用asdiedit
),自动修改相应用户的memberOf
属性?活动目录:成员和memberof属性关系
作为第二个问题,群组的allowedAttributesEffective
中的设置成员自动添加所有用户的allowedAttributesEffective
属性中的memberof?
我还没有权限修改member
属性,所以我不能自己测试。
修改member
活动目录中的一个组的属性(假设用asdiedit
),自动修改相应用户的memberOf
属性?活动目录:成员和memberof属性关系
作为第二个问题,群组的allowedAttributesEffective
中的设置成员自动添加所有用户的allowedAttributesEffective
属性中的memberof?
我还没有权限修改member
属性,所以我不能自己测试。
是的,如果修改组的member
属性。它会自动更新memberOf
属性。
memberOf
属性称为计算反向链路属性或构造的属性。它由Active Directory维护和计算。您无法修改此属性。
同样,allowedAttributesEffective
是一个计算属性,反映在AD对象上设置的实际ACL。您不能直接设置此属性,但可以修改AD对象上的ACL。这个属性将反映这个事实。
组的allowedAttributesEffective
属性与用户的allowedAttributesEffective
之间没有关系。他们是独立的。在组对象上设置ACL不会影响该组所包含的用户对象上的ACL。
只是为了完整性,我可以直接修改用户的memberOf属性吗?如果是,我是否需要为用户的memberof属性和group的成员属性赋予allowedAttributesEffective成功? – Eduard 2012-07-06 19:31:22
@Eduard你不能修改'memberOf'属性。它由Active Directory来计算。 – 2012-07-06 20:33:47