none
Utente con permessi Read Only sull'albero LDAP RRS feed

  • Domanda

  • Buonasera a tutti.

    Avendo dei servizi esterni (su macchine che non sono Domain Controller) che usufruiscono dell'autenticazione Active Directory, vorrei creare un utente ad hoc da utilizzare su questi servizi che potesse sfogliare in Read Only l'albero LDAP eseguendo le query necessarie e che fosse il più limitato possibile.

    Al momento, la soluzione che si avvicina di più, dalle mie scarse conoscenze e qualche ricerca su Internet, sembra quella di creare un utente e non assegnarlo a nessun gruppo se non quello di Default Domain Users; qualche suggerimento o rettifica?

    Grazie come sempre.

    martedì 27 marzo 2012 14:54

Risposte

  • La tua soluzione puo andare bene,  ovviamente l'utente potrà cambiare i propri attributi ...


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 27 marzo 2012 15:56
    Moderatore

Tutte le risposte

  • La tua soluzione puo andare bene,  ovviamente l'utente potrà cambiare i propri attributi ...


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 27 marzo 2012 15:56
    Moderatore
  • La tua soluzione puo andare bene,  ovviamente l'utente potrà cambiare i propri attributi ...

    Quale potrebbe essere lo scenario più grave che si può presentare quindi?
    martedì 27 marzo 2012 15:59
  • La cosa più grave forse potrebbe essere cambiare la propria password ;) (normalmente è possibile) ...

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    martedì 27 marzo 2012 16:10
    Moderatore
  • La cosa più grave forse potrebbe essere cambiare la propria password ;) (normalmente è possibile) ...

    Per quello mi basta bloccarglielo nelle proprietà dell'account direi.

    mercoledì 28 marzo 2012 05:59