Мне нужно делегировать права на редактирование информации о пользователях (номера телефонов, адреса и т. Д.) В AD. Это домен 2003 года. Я уже делегировал: «Читать всю информацию пользователя» и «Читать, писать, читать и писать общую информацию, читать и писать параметры телефона и почты, читать и записывать общедоступную информацию, читать и записывать личную информацию.
Пока ни один из них не помог конкретному пользователю отредактировать детали. Он уже был отключен и снова включен.
Что мне не хватает?
О, это похоже на защиту AdminSDHolder. Проверьте, отключено ли наследование для пользовательских списков контроля доступа, и / или проверьте значение свойства adminCount для объектов. Это происходит с пользователями, которые находятся в (или иногда когда-то были в) одна из защищенных административных групп. Видеть Вот.