我对 Windows 资源管理器的“活动目录搜索”功能有疑问。
活动目录用户(域用户组的成员)发现,当他使用活动目录搜索时,他可以编辑域管理员组并将自己添加为成员。
有人知道我可以在哪里限制这个吗?
谢谢
亲切的问候
答案1
检查“域管理员”或“企业管理员”的组成员,查看他所属的任何组是否也是这些组的成员。
用户可以在 Windows 资源管理器“Active Directory 搜索”中编辑 AD 组
我对 Windows 资源管理器的“活动目录搜索”功能有疑问。
活动目录用户(域用户组的成员)发现,当他使用活动目录搜索时,他可以编辑域管理员组并将自己添加为成员。
有人知道我可以在哪里限制这个吗?
谢谢
亲切的问候
检查“域管理员”或“企业管理员”的组成员,查看他所属的任何组是否也是这些组的成员。