我是 AD 的新手,正在通过一些书籍进行学习。
我有两个问题,第一个问题最重要。
1) 我在我的 DC 下创建了一个用户 OU。我创建了一些测试用户。我可以为每个用户分配读写权限。问题是:读什么或写什么?用户习惯登录到某个域,因此用户可以读取什么内容?可以读取什么,OU 内的列表?用户可以要求 AD 检索此 OU 内的用户列表吗?可以修改其他用户的配置吗?读写的目的是什么。你能告诉我在 Windows 世界中如何称呼这件事吗?
2) 我想读取目录列表。我需要某种客户端吗?或者在 Windows PC 中我可以询问目录是否加载了某些隐藏的 Windows 程序?
感谢您的帮助。
答案1
我可以为每个用户分配读取和写入的权限。问题是:读取或写入什么?
这些权限适用于应用权限的任何对象。如果将它们应用于文件夹,它们可以读取或写入该文件夹。如果将它们应用于文件,它们可以读取或写入该文件。如果将它们应用于 AD 对象,它们可以读取和/或写入该 AD 对象。
我想阅读目录列表。我需要某种客户端吗?
他们可以像您一样使用 ADUC。他们只能查看他们有权查看的对象,并修改他们有权修改的对象。
答案2
我可以为每个用户分配读取和写入的权限。问题是:读取或写入什么
EEAA 对您的第一个问题的建议是正确的。请阅读 Windows Technet 网站上有关用户权限的更多信息,以了解其工作原理。
我想阅读目录列表。我需要某种客户端吗?
关于你的第二个问题,你可以随时使用诊断工具(目录服务器诊断)命令提示符或 Windows Powershell 上的命令将显示您的 Active Directory 的当前状态。