OU“Society\Members”和“Society\Members_ENG”中的所有用户都是公告组“Domain Users”的成员。
如何在域控制器的 Active Directory 中进行设置,以便“域用户”组中的每个用户都无法从 RSAT 看到 Active Directory 的对象(计算机和用户都不应可见)?或者,我可以拒绝某个 OU 的所有用户的该权限(例如 Society\Members 或 Society\Members_ENG)吗?
我正在使用 Windows Server 2019 标准版
这是域用户可以从任何工作站(安装了 RSAT 组件的 W10 Pro)看到的内容
我已经尝试编辑“域用户”安全选项以拒绝读取,但该组变成了未知对象。在 OU 上应用相同规则时也会出现同样的情况。我希望找到一个解决方案,在域控制器中的 Active Directory 中再次应用组策略或规则。