當您建立尾碼時,有些預設 ACI 會建立於頂層或根層級上。這些 ACI 可讓預設管理使用者 cn=admin,cn=Administrators,cn=config 擁有與「目錄管理員」相同的目錄資料存取權。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
檢視預設根層級 ACI。
$ ldapsearch -h host -p port -D cn=admin,cn=Administrators,cn=config -w - \ -b "" -s base "(objectclass=*)" aci