![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(0, 89%, 10%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Exchange Server
Microsoft 客户端/服务器消息传递和协作软件系列。
73 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(99.2, 91%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJZ%3C/text%3E%3C/svg%3E)
您好 @瑶 景,
欢迎您来到微软中文论坛!
根据您的描述,要查看和排查 AdminSDHolder 容器的安全描述符和 ACLs(访问控制列表),可以按照以下步骤进行:
- 在域控制器上,打开“Active Directory 用户和计算机”管理工具。
- 在“查看”菜单中,选择“高级功能”。这将使您能够查看和编辑对象的安全设置。
- 展开您的域,找到并展开“System”容器。
- 在“System”容器中,找到名为“AdminSDHolder”的对象。
- 右键单击“AdminSDHolder”对象,选择“属性”。在“属性”窗口中,切换到“安全”选项卡。这里您可以查看和编辑 ACLs。
- 仔细检查 ACLs 中的每个条目,确保只有授权的用户和组具有适当的权限。如果发现不必要或风险的条目,您可以选择删除或修改这些条目。
- 定期审核 AdminSDHolder 容器的 ACLs,确保没有未经授权的更改。确保所有特权对象的 ACLs 都是最新的,并符合您的安全策略。
通过这些步骤,您可以有效地查看和管理 AdminSDHolder 容器的安全描述符,确保您的 Active Directory 环境的安全性。
如果答案有帮助,请点击“接受答案”并投赞成票。如果您对此答案有其他疑问,请点击“评论”。