%20%E5%9C%A8%E6%B2%A1%E6%9C%89%E4%BC%81%E4%B8%9A%2F%E5%9F%9F%E7%AE%A1%E7%90%86%E5%91%98%E6%9D%83%E9%99%90%E7%9A%84%E6%83%85%E5%86%B5%E4%B8%8B%E6%9B%B4%E6%94%B9%20ADSI%20%E5%AE%B9%E5%99%A8%E4%B8%8A%E7%9A%84%E6%9D%83%E9%99%90.png)
我需要修改 Azure Active Directory 域服务 (AD DS) 中 ADSI 中特定容器的访问权限。
通常在本地 Active Directory 中,只要对对象拥有正确的访问权限并更改对象的访问控制列表 (ACL) 中的控制访问权限 (ACE),就可以实现这一点。这通常意味着我需要第一宫中的企业/域管理员权限才能修改对象权限。
在 Azure Active Directory 域服务 (AD DS) 中,Microsoft 通过以下方式限制环境:域管理员和企业管理员权限不可用。管理域的唯一方法是使用“AAD DC 管理员”组中没有容器权限的用户: 容器 ACL 的屏幕截图
有没有办法在没有企业/域管理员权限的情况下以某种方式修改 ADSI 对象的权限?或者有没有办法直接通过 Azure 设置其他权限?
答案1
Azure AD DS 是作为 PaaS 提供的,因此微软自然会限制您可以使用它做什么。如果您没有权限,那么就无法完成。
如果您确实需要这个,请选择 VM 内的 DS。