问如何通过ADFS声明释放Active Directory机密属性
EN

Stack Overflow用户

提问于 2021-01-14 22:20:32

回答 1查看 74关注 0票数 1

我已经在ADSI Edit (https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/mark-attribute-as-confidential )中将"Employee-Number“AD属性的搜索标志设置为128，从而将其标记为”机密“。

我已经验证了域管理员可以读取它，而非管理员不能。我还验证了ADFS服务帐户是否为域管理员。

但是，如果我试图通过一个简单的ADFS声明来释放该属性，它将不起作用。我还验证了，如果将SearchFlags值切换回0，声明就会按预期释放。

发布于 2021-01-16 02:06:51

经过大量的挖掘，我发现答案是让adfs服务帐户成为BUILTIN\Administrators的成员。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/65720751

复制

相似问题

问如何通过ADFS声明释放Active Directory机密属性EN