سياسة تسمح للمستخدم بتعداد الحسابات فقط ضمن الوحدة التنظيمية الخاصة به في Active Directory
https://stackoverflow.com/questions/405230
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن تحديد سياسة تقيد المستخدم من تعداد الحسابات فقط في الوحدة التنظيمية الخاصة به؟
على سبيل المثال، لنأخذ بعين الاعتبار مجال Contosos والوحدات التنظيمية، المبيعات والموارد البشرية. تحتوي الوحدة التنظيمية للمبيعات على مستخدمين A وB، بينما تشتمل الوحدة التنظيمية للموارد البشرية على المستخدمين C وD.
هل من الممكن تحديد سياسة بحيث يتمكن A فقط من تعداد الحسابات A وB وC يمكنه فقط تعداد C وD وليس الحسابات غير الموجودة في الوحدة التنظيمية الخاصة بهم؟
المحلول
لا تفعل ذلك!
ولكن يمكنك إنشاء مجموعة لكل وحدة تنظيمية ووضع المستخدمين داخل المجموعة.ومن ثم يمكنك تغيير الإذن على كل وحدة تنظيمية أخرى لحرمان هذه المجموعة من إذن "محتوى القائمة".لا أعتقد أن هناك طريقة لتكوين هذا بدون البرمجة النصية.ولكن بما أن القاعدة بسيطة فيمكن كتابتها.
هكذا قال.أنصحك بعدم الجرأة وتغيير الإذن الافتراضي للدليل النشط دون وجود مجموعة مخصصة من الخبراء في هذا الموضوع المحدد.يمكنك بسهولة جعل شبكتك عديمة الفائدة ببضع نقرات فقط.وحتى إذا لم تقم بذلك، هناك احتمال أن البرامج التي تتوقع أمان الدليل النشط (دون أن تدرك ذلك) ستعاني من أخطاء طفيفة.
لذا فإن القاعدة هي.إذا كان عليك أن تسأل، لا تفعل ذلك.إذا كنت تريد أن تصبح خبيرًا، إذن:
http://www.google.com/search?hl=ar&q=active+directory+permission+site:microsoft.com&btnG=Search
تحديث: تشير قاعدة "إذا كنت بحاجة إلى السؤال" إلى السؤال على موقع عام مثل هذا.حيث يمكن لغير الخبراء، مثلي، أن يقدموا لك معلومات ربما تكون مضللة، كما يمكن أن تكون معلوماتي (آمل ألا يحدث ذلك، ولكن...).لست متأكدًا من أن متطلباتك ليس لها حل بسيط.لكن على حد علمي، هذا طريق أحرق عددًا كبيرًا من النفوس الشجاعة.
نصائح أخرى
ونقطة جيدة! وأنا شخصيا ليس لدي أي فكرة عن كيفية القيام بذلك، لكن الجواب إيغال سربان لمستني. وهو محق في ذلك، في منتدى عام، إذا كنت تأخذ اقتراحات غير ناضجة سوف تدفع الكثير لذلك. كنت لدغة لهذا السبب مرة واحدة.
وقراءة بعض الكتب أو استشارة بعض الخبراء!
