我对可用于执行目录查找的帐户有疑问。我需要一个可以为应用程序执行查找的帐户,但是它需要具有执行此操作所需的最低权限。有人知道是否可以有一个非管理员帐户来执行目录查找吗?我认为是的,但需要知道需要将其分配到哪个组,以便它具有最小权限,同时仍能执行查找。
短暂性脑缺血发作
答案1
用户无需成为管理员即可在目录中查找数据。
这完全取决于您希望帐户访问什么。假设您没有更改目录中的任何 ACL,那么默认情况下,仅在“域用户”中的用户将能够检索有关您域中的用户/组/对象的所有基本详细信息。它们不会是全部,某些字段受到保护并需要管理员访问权限(例如密码)。
这不是一个好主意,但你甚至可以启用匿名访问那么您就根本不需要任何帐户了。
如果您有不同的要求,您可以在 OU 上设置 ACL 并授予您想要的权限。