修改Active Directory中组的member属性(假设使用asdiedit),会自动修改相应用户的memberOf属性吗?
作为次要问题,组allowedAttributesEffective中的设置成员会自动在所有用户的allowedAttributesEffective属性中添加memberof吗?
我还没有修改member属性的权限,所以我不能自己测试。
答案 0 :(得分:5)
是的,如果您修改组的member属性。它会自动更新memberOf属性。
memberOf属性称为计算后向链接属性或构造属性。它由Active Directory维护和计算。您无法修改此属性。
同样,allowedAttributesEffective是计算属性,反映了AD对象上设置的实际ACL。您不能直接设置此属性,但可以修改AD对象上的ACL。该属性将反映这一事实。
群组的allowedAttributesEffective属性与用户的allowedAttributesEffective之间没有任何关系。他们是独立的。在组对象上设置ACL不会影响该组包含的用户对象上的ACL。