如何使用 ADSI Edit 应用权限

上一次修改主题： 2005-05-09

ADSI Edit 是低级别的 Active Directory 编辑器。通过使用 ADSI Edit，管理员可以查看目录中的所有对象和关联的属性（包括架构信息）、修改对象以及设置对象的访问控制列表。

此主题提供 ADSI Edit 的使用示例。应用此主题中的示例之后，“ExAdminGroup”安全组才能管理电子邮件地址、显示名称以及移动“UsersContainer”组织单位层次结构中所包含的所有用户的邮箱。

开始之前

如果使用 ADSI Edit 管理单元并且不正确修改了 Active Directory 对象的属性，将会导致严重问题。这些问题可能需要您重新安装 Microsoft Windows Server 2003、Microsoft Exchange Server 2003 或重新安装这二者。如果不正确地修改了 Active Directory 对象属性，可能发生严重问题。修改这些属性的风险由您自己承担。

步骤

使用 ADSI Edit 应用权限

1. 打开 ADSI Edit，在“操作”菜单上，单击“连接到”，再指定想要在其中进行更改的域。单击“确定”。

2. 展开域命名上下文（域 NC）层次结构至合适的容器：OU=UsersContainer,DC=company,DC=com。

3. 用鼠标右键单击容器，再选择“属性”。

4. 选择“安全” 选项卡，再单击“高级”。

5. 在“Advanced Security Settings for Group Name”中，单击“添加”，再选择组对象 Company\ExAdmin Group。单击“确定”。

6. 在“用户的权限条目”中，单击“属性”选项卡，再从列表中选择“用户对象”，以更改“应用于”字段。

7. 对于下列每个属性权利，请选择“允许”权限：

   • 读取代理地址
   • 读取 msExchPoliciesExcluded
   • 读取电子邮件地址
   • 读取 textEncodedORAddress
   • 读取 displayName
   • 读取 Exchange 邮箱存储
   • 读取 targetAddress
   • 读取 homeMTA
   • 写入代理地址
   • 写入 msExchPoliciesExcluded
   • 写入电子邮件地址
   • 写入 textEncodedORAddress
   • 写入 displayName
   • 写入 Exchange 邮箱存储
   • 读取 Exchange 主服务器
   • 写入 Exchange 主服务器
   • 写入 targetAddress
   • 写入 homeMTA

8. 单击“确定”。