如何将 LDAP 查询限制在几个 OU 内?LDAP 绑定到域用户帐户

如何将 LDAP 查询限制在几个 OU 内?LDAP 绑定到域用户帐户

对于 LDAP 查询,我创建了一个特殊帐户(域用户),位于:OU=work、CN=do、CN=apropos、CN=tev 我如何将此帐户的读取权限限制为:OU=trouble、OU=now、CN=do、CN=apropos、CN=tev

非常感谢

答案1

这看起来并不容易,因为默认权限授予所有经过身份验证的用户对所有 OU 的读取访问权限,无论其组成员身份如何;为了实现您想要的效果,您需要修改默认权限(可能会对各种应用程序产生严重影响),或者对受限用户使用明确拒绝 ACE。

请参阅此处了解更多信息:http://windowsitpro.com/active-directory/hiding-data-active-directory

相关内容