Windows AD OU 阻止(读取/列出)来自其他 OU 的对象

Windows AD OU 阻止(读取/列出)来自其他 OU 的对象

我有一个根 OU,其中有一个名为“客户端”的 OU,并且在其下有多个 OU,客户端的 PC/用户帐户位于子 OU 中。

问题是,我的客户可以看到其他组的用户帐户/计算机,并且需要阻止这种情况,就好像它们位于完全不同的机器上并且不在同一域下一样。我猜我必须为每个客户端 OU 组的每个 OU 组制定拒绝规则?

目前,他们可以在 AD 中搜索用户并查看其他客户(不在所述公司内)。

对于如何使用 Powershell 或者只是一般情况下如何做,有什么想法吗?

答案1

搞清楚了。只需创建新的 SG 并将现有 SG 添加到其中,然后将其附加到顶级 OU。

相关内容