我知道如何限制单个用户访问/读取 Active Directory 中的 OU 或文件夹。
这一页提供了有关如何执行此操作的良好指南。
但是如何禁止整个 OU 及其子 OU 的用户访问特定文件夹?安全选项似乎仅适用于个人用户和组...
答案1
您说得对,在 Active Directory 中,用户仅从组继承安全原则。组织单位不会向其所包含的用户继承安全原则。
在以前的雇主那里,我们通过每晚的批处理流程来解决这个问题,该流程会构建每个 OU群组。
限制特定 OU 访问 Active Directory 文件夹
相关内容
- 从 Linux PC 挂载供所有人共享的 Windows 10 文件夹
- dist-upgrade 后设置页面无法正确显示
- 我可以更改 UAC 中的默认选择用户吗?
- 我如何从 Linux Mint 转到 Ubuntu?[重复]
- Ubuntu + xbox360 上的 netflix [重复]
- 每隔几个小时就会被数百次自动刷新的页面轰炸
- MacOS 引号变成斜体并破坏脚本
- Linux Subsystem for Windows 下 Ubuntu 14.04.5 LTS 上的交叉编译器
- 无法将磁盘或 FileShare Quorum Witness 添加到镜像存储空间直通群集
- LXC 网络:通过主机的域从另一个容器访问其他容器