ユーザーがActive Directoryの自分のOU内でのみアカウントを列挙できるようにするポリシー
-
03-07-2019 - |
質問
ユーザーが自分のOU内のアカウントのみを列挙するように制限するポリシーを定義することは可能ですか?
たとえば、ドメインContososとOU SalesとHRを考えてみましょう。SalesOUには2人のユーザーAとBがあり、HR OUにはユーザーCとDがあります。
AがアカウントAのみを列挙し、BとCがCとDのみを列挙し、OUにないアカウントを列挙できないようにポリシーを定義することはできますか?
解決
それをしないでください!
ただし、各OUに対してグループを作成し、ouユーザーをグループ内に配置できます。他のすべてのOUの権限を変更して、このグループの「リストコンテンツ」を拒否することができます。許可。スクリプトなしでこれを構成する方法はないと思います。ただし、ルールは単純なので、スクリプトを作成できます。
それは言った。この特定のテーマに関する専門家のグループを持たずに、あえてActive Directoryの既定のアクセス許可を変更しないことをお勧めします。数回クリックするだけで、ネットワークを簡単に役に立たなくすることができます。また、そうしなくても、Active Directoryのセキュリティを期待している(これを認識していなくても)プログラムに微妙なエラーが発生する可能性があります。
だからルールは。あなたが尋ねる必要がある場合、それをしないでください。専門家になる必要がある場合:
更新:「質問する必要がある場合」ルールは、このような公開サイトで尋ねることを指します。私のような非専門家があなたを潜在的に誤解を招く情報を与えることができる場合、私がそうすることができるように(私はそうではないが、...)。あなたの要件に単純な解決策がないかどうかはわかりません。 しかし、私が知る限り、これは少数の勇敢な魂以上を燃やした道です。
他のヒント
良い点! 私自身はそれをどうやってやるかわからないが、イガル・セルバンの答えに感動した。彼は、パブリックフォーラムで、あなたが未熟な提案をした場合、あなたはそれに対して多くのお金を払うでしょう。私はかつてそのような理由で噛まれました。
本を読むか、専門家に相談してください!