如何使用 ADSI Edit 应用权限
上一次修改主题: 2005-05-09
ADSI Edit 是低级别的 Active Directory 编辑器。通过使用 ADSI Edit,管理员可以查看目录中的所有对象和关联的属性(包括架构信息)、修改对象以及设置对象的访问控制列表。
此主题提供 ADSI Edit 的使用示例。应用此主题中的示例之后,“ExAdminGroup”安全组才能管理电子邮件地址、显示名称以及移动“UsersContainer”组织单位层次结构中所包含的所有用户的邮箱。
开始之前
如果使用 ADSI Edit 管理单元并且不正确修改了 Active Directory 对象的属性,将会导致严重问题。这些问题可能需要您重新安装 Microsoft Windows Server 2003、Microsoft Exchange Server 2003 或重新安装这二者。如果不正确地修改了 Active Directory 对象属性,可能发生严重问题。修改这些属性的风险由您自己承担。
步骤
使用 ADSI Edit 应用权限
打开 ADSI Edit,在“操作”菜单上,单击“连接到”,再指定想要在其中进行更改的域。单击“确定”。
展开域命名上下文(域 NC)层次结构至合适的容器:OU=UsersContainer,DC=company,DC=com。
用鼠标右键单击容器,再选择“属性”。
选择“安全” 选项卡,再单击“高级”。
在“Advanced Security Settings for Group Name”中,单击“添加”,再选择组对象 Company\ExAdmin Group。单击“确定”。
在“用户的权限条目”中,单击“属性”选项卡,再从列表中选择“用户对象”,以更改“应用于”字段。
对于下列每个属性权利,请选择“允许”权限:
- 读取代理地址
- 读取 msExchPoliciesExcluded
- 读取电子邮件地址
- 读取 textEncodedORAddress
- 读取 displayName
- 读取 Exchange 邮箱存储
- 读取 targetAddress
- 读取 homeMTA
- 写入代理地址
- 写入 msExchPoliciesExcluded
- 写入电子邮件地址
- 写入 textEncodedORAddress
- 写入 displayName
- 写入 Exchange 邮箱存储
- 读取 Exchange 主服务器
- 写入 Exchange 主服务器
- 写入 targetAddress
- 写入 homeMTA
单击“确定”。