我在“描述”字段中发现了 Active Directory 组中的敏感数据。如何查看哪些用户对该数据具有读取权限?
答案1
“列出内容”权限用于列出 Active Directory 中的条目,“读取所有属性”权限用于读取内容。默认情况下,“经过身份验证的用户”同时被授予“列出内容”和“读取所有属性”权限。您可以通过执行以下操作直接检查“经过身份验证的用户”的权限:
- 启动“Active Directory 用户和计算机”
- 点击菜单:查看 -> 高级功能
- 右键单击“域树”,并选择“属性”
- 点击“安全”选项卡
- 点击“高级”
- 点击“有效访问”选项卡
- 点击“选择用户”并输入“经过身份验证的用户”
- 点击“查看有效访问权限”
- 您可以看到“列出内容”和“读取所有属性”均已选中可用。