我正在尝试委派用户在 Active Directory 中创建 OU 的权限,严格作为组织和排序委派 OU 下对象的选项。但是,一旦我授予权限,用户就可以更改他创建的新 OU 上的安全规则并获得完全控制权限,随后允许自己创建新的用户帐户等。
有没有办法可以防止这种安全漏洞?
我正在尝试委派用户在 Active Directory 中创建 OU 的权限,严格作为组织和排序委派 OU 下对象的选项。但是,一旦我授予权限,用户就可以更改他创建的新 OU 上的安全规则并获得完全控制权限,随后允许自己创建新的用户帐户等。
有没有办法可以防止这种安全漏洞?