对于 LDAP 查询,我创建了一个特殊帐户(域用户),位于:OU=work、CN=do、CN=apropos、CN=tev 我如何将此帐户的读取权限限制为:OU=trouble、OU=now、CN=do、CN=apropos、CN=tev
非常感谢
答案1
这看起来并不容易,因为默认权限授予所有经过身份验证的用户对所有 OU 的读取访问权限,无论其组成员身份如何;为了实现您想要的效果,您需要修改默认权限(可能会对各种应用程序产生严重影响),或者对受限用户使用明确拒绝 ACE。
请参阅此处了解更多信息:http://windowsitpro.com/active-directory/hiding-data-active-directory。