У нас есть несколько серверов Linux, интегрированных в AD, все наши DC - это Server 2008R2, работающий на DFL 2003 и FFL с установленным MSSFU. Я хочу делегировать заполнение вкладки атрибутов UNIX группе AD для нашей службы поддержки. Я делегировал все права на чтение, запись и чтение, все права на запись для всех объектов msSFU ***. При тестировании разрешений я открываю «Пользователи и компьютеры», открываю пользователя и переключаюсь на вкладку «Атрибуты UNIX». Затем я выбираю домен из раскрывающегося списка, который автоматически заполняет остальные поля, без проблем. Когда я нажимаю "Применить", я получаю ошибку, указанную ниже, но если я проверю сами атрибуты в редакторе атрибутов, они заполнены, и я могу использовать пользователя в Linux.
Unable to modify the object property values.
Check your credentials.
There could be a network problem.
Active Directory Domain Services could be down.
Contact your system administrator.
Я не хочу предоставлять группе «Полный доступ» к подразделениям согласно другим темам, это не адекватный ответ, я не хочу давать группе такой большой контроль. Я должен отметить, что настройка отлично работает как администратор домена по понятным причинам. Любая помощь будет принята с благодарностью.