如何使用 ADSI Edit 应用权限

 

上一次修改主题: 2005-05-09

ADSI Edit 是低级别的 Active Directory 编辑器。通过使用 ADSI Edit,管理员可以查看目录中的所有对象和关联的属性(包括架构信息)、修改对象以及设置对象的访问控制列表。

此主题提供 ADSI Edit 的使用示例。应用此主题中的示例之后,“ExAdminGroup”安全组才能管理电子邮件地址、显示名称以及移动“UsersContainer”组织单位层次结构中所包含的所有用户的邮箱。

如果使用 ADSI Edit 管理单元并且不正确修改了 Active Directory 对象的属性,将会导致严重问题。这些问题可能需要您重新安装 Microsoft Windows Server 2003、Microsoft Exchange Server 2003 或重新安装这二者。如果不正确地修改了 Active Directory 对象属性,可能发生严重问题。修改这些属性的风险由您自己承担。

  1. 打开 ADSI Edit,在“操作”菜单上,单击“连接到”,再指定想要在其中进行更改的域。单击“确定”。

  2. 展开域命名上下文(域 NC)层次结构至合适的容器:OU=UsersContainer,DC=company,DC=com。

  3. 用鼠标右键单击容器,再选择“属性”。

  4. 选择“安全” 选项卡,再单击“高级”。

  5. 在“Advanced Security Settings for Group Name”中,单击“添加”,再选择组对象 Company\ExAdmin Group。单击“确定”。

  6. 在“用户的权限条目”中,单击“属性”选项卡,再从列表中选择“用户对象”,以更改“应用于”字段。

  7. 对于下列每个属性权利,请选择“允许”权限:

    • 读取代理地址
    • 读取 msExchPoliciesExcluded
    • 读取电子邮件地址
    • 读取 textEncodedORAddress
    • 读取 displayName
    • 读取 Exchange 邮箱存储
    • 读取 targetAddress
    • 读取 homeMTA
    • 写入代理地址
    • 写入 msExchPoliciesExcluded
    • 写入电子邮件地址
    • 写入 textEncodedORAddress
    • 写入 displayName
    • 写入 Exchange 邮箱存储
    • 读取 Exchange 主服务器
    • 写入 Exchange 主服务器
    • 写入 targetAddress
    • 写入 homeMTA
  8. 单击“确定”。

 
显示: