那些遇到过的问题

任何用户都可以使用 RSAT 看到(但不能更改 AD 中的任何内容)?

Gle*_*ter 0 windows permissions active-directory domain

我正在使用 RSAT 设置帮助台人员,然后委托进行密码重置,在安装 RSAT 时,我注意到任何域用户都可以安装 RSAT 并查看每个 OU、哪些用户被禁用以及其他内容。

显然权限不存在以便他们可以更改任何内容,但是如果有意义的话,我宁愿没有这种可能性哈哈......这是任何域帐户都能够看到每个组/用户的标准做法/等等?

lon*_*eck 6

这是正常的。知道公司环境中存在资源通常不是安全问题。不要试图“修复”这个。

归档时间:

查看次数:

69 次

最近记录:

6 年,1 月 前
相关归档
包含主目录 Windows Server 2008 R2 的根共享的 NTFS 权限 9
Windows 7 从命令提示符以非管理员用户身份运行 8
为什么用户可以授予自己“登录即服务”权限? 7
如何允许域用户在没有本地管理员权限的情况下写入 Windows 事件日志(2008 R2 或更高版本)? 7
Windows 网络性能 (SMB/CIFS) 5
视觉 SVN 2.0 和 IIS 5
是否可以列出我无权访问的所有权限 5
32 位主机操作系统可以支持 64 位客户机吗 4
我可以在不使用 sudo 的情况下运行 SVN 更新和提交吗? 3
是否可以仅搜索具有特定扩展属性集的文件? 0
难疑归档
如何在批处理文件中睡觉? 167
我的密码是否因为忘记在 ssh 用户名后按 Enter 键而被泄露? 141
在 Windows 中,使用命令行如何检查远程端口是否打开? 120
Mac OS X 可以在 Docker 中运行吗? 108
Nginx 1 FastCGI 在 stderr 中发送:“主脚本未知” 107
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
在文件系统中存储一百万张图像 80
SSH 允许一个用户使用密码,仅允许使用公钥 69
Apache 默认/全能虚拟主机? 68
防止 Windows Server 2012 在更新后强制重启 66