我知道如何限制单个用户访问/读取 Active Directory 中的 OU 或文件夹。
这一页提供了有关如何执行此操作的良好指南。
但是如何禁止整个 OU 及其子 OU 的用户访问特定文件夹?安全选项似乎仅适用于个人用户和组...
答案1
您说得对,在 Active Directory 中,用户仅从组继承安全原则。组织单位不会向其所包含的用户继承安全原则。
在以前的雇主那里,我们通过每晚的批处理流程来解决这个问题,该流程会构建每个 OU群组。
限制特定 OU 访问 Active Directory 文件夹