我是这个ADLDS的新手,在ADLD中研究这个群体所有权概念, 假设我有一个组,我想要设置权限OWNER访问组, 对于多个用户,取决于要求。
我已经检查了ADLDS有群组所有者,默认情况下是管理员,但没有找到任何如何在特定群组中设置群组所有者,
使用ADSI或LDP.exe,如何为组
分配OWNER我需要配置什么,
答案 0 :(得分:0)
据我所知,您在ADSI尝试做的事情没有GUI。我对LDP不确定。
要完成您尝试做的事情,您可以使用名为 DSACLS
您可以在以下位置找到此工具:
%WINDIR%\ ADAM
dsacls.exe \ testserver:50000 \ CN = Users,CN = TestApp,O = Test
dsacls.exe \ testserver:50000 \ CN = TestApp,O = Test / I:T / G CN = MembershipProvider,CN = Roles,CN = TestApp,O = Test:GR
这里有几点需要注意。 " / I:T"设置容器及其子对象的权限,而我们可以使用" / I:S"仅包括子对象。 " / G"意味着授予(" / D"是拒绝)。 "用户或组DN"是我们授予对容器的访问权限的用户,组或角色的可分辨名称。 "许可" part可以是GR for read和GW for write(其他更具体的权限也可用)。
This文章深入解释......