Stratégie permettant à l'utilisateur d'énumérer des comptes uniquement dans sa propre unité d'organisation dans Active Directory

StackOverflow https://stackoverflow.com/questions/405230

  •  03-07-2019
  •  | 
  •  

Question

Est-il possible de définir une politique interdisant à un utilisateur de n'énumérer que les comptes de sa propre unité d'organisation?

Par exemple, considérons un domaine Contosos and OUs Sales and HR. L’unité commerciale Sales compte deux utilisateurs A et B, et l’unité d’activité HR les utilisateurs C et D.

Est-il possible de définir une stratégie de sorte que A ne puisse énumérer que les comptes A et B et que C ne puisse énumérer que C et D et non les comptes ne se trouvant pas dans leur unité d'organisation?

Était-ce utile?

La solution

Ne faites pas ça!

Toutefois, vous pouvez créer un groupe pour chaque unité d’organisation et placer les utilisateurs dans le groupe. Vous pouvez ensuite modifier l’autorisation sur toutes les autres unités d’organisation pour refuser à ce groupe le contenu de la liste et le contenu de la liste. autorisation. Je ne pense pas qu'il y ait un moyen de configurer ceci sans script. Mais comme la règle est simple, elle peut être scriptée.

Cela dit. Je vous conseillerais de ne pas oser modifier l'autorisation par défaut d'Active Directory sans un groupe d'experts dédié sur ce sujet spécifique. Vous pouvez très facilement rendre votre réseau inutile en quelques clics. Et même si vous ne le faites pas, il est possible que les programmes qui attendent de la sécurité Active Directory (sans même s'en rendre compte) souffrent d'erreurs subtiles.

Donc, la règle est. Si vous devez demander, ne le faites pas. si vous avez besoin de devenir un expert, alors:

http: // www. .google.com / search? hl = fr & q; actif = répertoire + autorisation + site: microsoft.com & amp; btnG = Recherche

Mise à jour: Le " Si vous avez besoin de demander " règle se réfère à demander sur un site public comme celui-ci. Où des non-experts, comme moi, peuvent vous donner des informations potentiellement trompeuses, comme le mien peut l'être (j'espère que non, mais ...). Je ne suis pas sûr que vos besoins ne disposent pas d'une solution simple.  Mais pour autant que je sache, cette voie a brûlé plus de quelques âmes courageuses.

Autres conseils

Bon point! Je n'ai moi-même aucune idée de la façon de le faire, mais la réponse d'Igal Serban m'a touché. Il a raison, sur un forum public, si vous prenez des suggestions immatures, vous devrez payer beaucoup pour cela. J'ai été mordu pour une telle raison une fois.

Lisez des livres ou consultez des experts!

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top