有一些工具可以防止管理员对 Active Directory 进行更改。
有人知道这个使用哪个接口吗?
答案1
正确的方法是使用委托权限在 ADUC 中仅授予用户所需的权限。有权在 AD 中执行任务的每个人都不应该是域管理员。如果他们是,则可以规避任何可以改变此行为的第三方工具。
答案2
我不确定您所说的界面是什么意思,但如果我不想让某人在 AD 中进行更改,我会将他们从授予他们权限的管理组中移除。
防止 AD 更改的接口
有一些工具可以防止管理员对 Active Directory 进行更改。
有人知道这个使用哪个接口吗?
正确的方法是使用委托权限在 ADUC 中仅授予用户所需的权限。有权在 AD 中执行任务的每个人都不应该是域管理员。如果他们是,则可以规避任何可以改变此行为的第三方工具。
我不确定您所说的界面是什么意思,但如果我不想让某人在 AD 中进行更改,我会将他们从授予他们权限的管理组中移除。