委派权限不可用且继承被自动禁用

如果不希望属于受保护组的用户从其所在的容器继承权限，并且只想更改用户对象的安全性，则可以对 adminSDHolder 容器目录的安全性进行编辑。在这种情况下，不必对 adminSDHolder 容器启用继承。只需要添加该组或编辑已对 adminSDHolder 容器定义的安全组的安全性。一个小时后，SDProp 线程会将对 adminSDHolder 容器的 ACL 所做的更改应用到受保护组的所有成员。这些成员不会继承他们所在容器的安全。
例如，Self 帐户需要“允许读取全部属性”权限。编辑 adminSDHolder 容器安全设置，以允许将此权限授予 Self 帐户。一个小时后，作为受保护组成员的所有用户的 Self 帐户将具有此权限。继承标志不会更改。
下面的示例演示了如何只对 adminSDHolder 对象应用这些更改。此示例将下面的权限授予 adminSDHolder 对象： ? 列出内容
?读取全部属性
?写入全部属性
要将这些权限授予 adminSDHolder 对象，请按照下列步骤操作： 1.在“Active Directory 用户和计算机”中，单击“查看”菜单上的“高级功能”。
2.找到“adminSDHolder”对象。该对象位于 Active Directory 林中每个域的以下位置：“CN=adminSDHolder,CN=System,DC=domain,DC=com”，其中“DC=domain,DC=com”是域的可分辨名称。
3.右键单击“adminSDHolder”，然后单击“属性”。
4.在“属性”对话框中，单击“安全性”选项卡，然后单击“高级”。
5.在“adminSDHolder 的访问控制设置”对话框中，单击“权限”选项卡上的“添加”。
6.在“选择用户、计算机或组”对话框中，单击想要对其授予相关权限的帐户，然后单击“确定”。
7.在“adminSDHolder 的权限项”对话框中，单击“应用到”框中的“仅限此对象”，然后单击“列出内容”、“读取全部属性”和“写入全部属性”权限。
8.单击“确定”，以关闭“adminSDHolder 的权限项”对话框、“adminSDHolder 的访问控制设置”对话框和“adminSDHolder 属性”对话框。
http://support.microsoft.com/kb/817433/zh-cn