4
修改member活动目录中的一个组的属性(假设用asdiedit),自动修改相应用户的memberOf属性?活动目录:成员和memberof属性关系
作为第二个问题,群组的allowedAttributesEffective中的设置成员自动添加所有用户的allowedAttributesEffective属性中的memberof?
我还没有权限修改member属性,所以我不能自己测试。
A
回答
4
是的,如果修改组的member属性。它会自动更新memberOf属性。
memberOf属性称为计算反向链路属性或构造的属性。它由Active Directory维护和计算。您无法修改此属性。
同样,allowedAttributesEffective是一个计算属性,反映在AD对象上设置的实际ACL。您不能直接设置此属性,但可以修改AD对象上的ACL。这个属性将反映这个事实。
组的allowedAttributesEffective属性与用户的allowedAttributesEffective之间没有关系。他们是独立的。在组对象上设置ACL不会影响该组所包含的用户对象上的ACL。
相关问题
- 1. 获取活动目录中的组成员资格(memberOf)列表
- 2. openldap和memberof属性
- 3. Oracle和活动目录:爱/恨关系
- 4. 活动目录属性
- 5. Java eclipse - 活动目录,属性修改
- 6. 活动目录成员资格提供者和用户数据
- 7. 合并两个活动记录关系为活动记录关系
- 8. LDAP:是的memberOf/IsMemberOf属性可靠确定组成员:SUNONE/ActiveDirectory中/ OpenLDAP的
- 9. C#活动目录属性登录计数达到最大值
- 10. 活动目录员工编号验证
- 11. 目录属性和子目录
- 12. 模型属性是未定义方法的活动记录关系
- 13. 导轨 - 更新与多个活动记录关系改变的属性
- 14. 检查活动目录组成员身份
- 15. 使用C#查找递归组成员资格(活动目录)
- 16. 查找包含共同直接成员的组。活动目录
- 17. 获取活动目录组成员的数量?
- 18. 跨域活动目录组成员身份
- 19. 迭代活动目录中大型组的成员
- 20. 列出活动目录组的所有成员
- 21. iPhone和Windows活动目录
- 22. Thread.CurrentPrincipal.Identity和活动目录
- 23. 活动目录和LDAP库
- 24. 警予关系活动记录
- 25. 活动记录关系别名
- 26. 轨关系查询与活动记录
- 27. 活动记录复杂关系查询
- 28. 充分利用活动记录关系
- 29. 轨道活动记录关系排序
- 30. 活动记录加入最新的联系人对象属性
只是为了完整性,我可以直接修改用户的memberOf属性吗?如果是,我是否需要为用户的memberof属性和group的成员属性赋予allowedAttributesEffective成功? – Eduard 2012-07-06 19:31:22
@Eduard你不能修改'memberOf'属性。它由Active Directory来计算。 – 2012-07-06 20:33:47