在我们的 AD 环境中,我们维护描述字段来帮助识别我们的计算机。
我发现我和我团队中的其他人可以在某些 OU 中更新某些系统,但无法在其他 OU 中更新它们。
我询问了我们的安全和服务器团队,他们没有答案,也没有时间去找出原因。
谁有答案,以便我可以帮助他们解决问题,以便我的团队可以完成我们的工作?
谢谢
答案1
他们通过 OU 委派了 Active Directory 内部的安全性。这样做是最佳实践。
参见那里的示例,了解如何完成;https://activedirectorypro.com/delegate-control-in-active-directory/