那些遇到过的问题

限制特定 OU 访问 Active Directory 文件夹

Stu*_*ler 1 security active-directory windows-server-2008-r2 organizational-unit

我知道如何限制单个用户访问/读取 Active Directory 中的 OU 或文件夹。

此页面提供了有关如何执行此操作的良好指南。

但是,如何禁止整个 OU 及其子 OU 的用户访问特定文件夹?安全选项似乎只适用于个人用户和组...

sys*_*138 5

您是对的,在 Active Directory 中,用户仅从组继承安全原则。组织单位不会继承给其包含的用户。

在一个老雇主,我们通过夜间批处理解决了这个问题,该过程构建了每个 OU

归档时间:

查看次数:

690 次

最近记录:

12 年,6 月 前
相关归档
Windows 服务未自动启动? 14
阻止 DOS 攻击 9
有没有办法控制 Windows 更新提取临时文件的位置? 8
如何为在 vSphere 5 上运行的 MS 群集服务提供共享存储 7
括号中的数字在我的 Windows DNS 调试日志中是什么意思? 6
同时重命名和加入域的机器有什么(如果有)风险? 5
为什么我们不能将 GPO 链接到 AD 容器? 3
是否可以在同一 Server 2019 上配置 Active Directory 和 VPN? 3
我是否必须在 Windows 2008 R2 中启用 TLS 1.0? 2
如何在云中设置域控制器 1
难疑归档
rsync 中的归档模式是什么? 215
什么是胶水记录? 175
负载均衡器和反向代理有什么区别? 153
周一早上的错误:sudo rm -rf --no-preserve-root / 149
我的密码是否因为忘记在 ssh 用户名后按 Enter 键而被泄露? 141
XYZ0 是有效的 IP 地址吗? 99
如何在 Windows Server 2012 R2 上建立私有连接 89
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
如何为正在运行的容器指定主机名? 63
什么是有用的 .screenrc 设置? 54