none
Скрыть Description RRS feed

  • Вопрос

  • Доброго времени суток!

    Ситуация следующая.

    Нужно скрыть поле описание у объектов в определенной OU для конкретной группы.

    Создал группу, добавил пользователя(тестового).

    В свойствах OU в безопасности добавляю группу и запрещаю ей читать Description - не работает.

    делаю тоже самое для конкретного объекта(пользователя к примеру) то все работает.

    пробовал разное в безопасности к OU. И запрещать чтение поля Description у "дочернего объекта:пользователь", и у "объекта и дочерних объектов" поле "adminDescription"(другого description не было у  данного объекта). - Не работает.

    Если все тоже самое делать к объекту а не к OU то все работает.

    Помогите победить.

    P/S. Зачем скрыть Description - нужно.


    • Изменено dmz_m 31 мая 2017 г. 8:51

Ответы

  • Доброго времени суток!

    Ситуация следующая.

    Нужно скрыть поле описание у объектов в определенной OU для конкретной группы.

    Создал группу, добавил пользователя(тестового).

    В свойствах OU в безопасности добавляю группу и запрещаю ей читать Description - не работает.

    делаю тоже самое для конкретного объекта(пользователя к примеру) то все работает.

    пробовал разное в безопасности к OU. И запрещать чтение поля Description у "дочернего объекта:пользователь", и у "объекта и дочерних объектов" поле "adminDescription"(другого description не было у  данного объекта). - Не работает.

    Если все тоже самое делать к объекту а не к OU то все работает.

    Помогите победить.

    P/S. Зачем скрыть Description - нужно.


    Чтобы объект AD определённого типа <тип_объекта> унаследовал разрешение от родительского контейнера, нужно для этого контейнера создать элемент списка контроля доступа для нужного участника безопасности(пользователь или группа) в окне Дополнительно (Advanced).  В создаваемом разрешении следует указать область действия (Applies to:) "Descendant <тип_объекта> obects" и выставить там желаемые разрешения.


    Слава России!

    • Помечено в качестве ответа dmz_m 1 июня 2017 г. 8:58
  • Похоже вопрос можно закрывать.

    Поднял песочницу и там от тестировал - все работает.

    • Помечено в качестве ответа dmz_m 1 июня 2017 г. 8:58

Все ответы

  • Есть подозрение что новые объекты в OU будут без описания.

    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Есть подозрение что новые объекты в OU будут без описания.

    The opinion expressed by me is not an official position of Microsoft


    Нет, все равно видно. Проверил.
  • Задал запрет для группы на всю OU.

    создал нового пользователя в OU и заполнил Description пользователя. Пользователи группы видят description.

    Захожу в Св-ва нового пользователя вижу что запрет применился(но не работает), отключаю наследование(при этом тот же запрет не трогаю), применяю изменения - и все работает.

    Как заставить все работать с наследованием?

    Или оно и не должно работать?


    • Изменено dmz_m 31 мая 2017 г. 9:17
  • Доброго времени суток!

    Ситуация следующая.

    Нужно скрыть поле описание у объектов в определенной OU для конкретной группы.

    Создал группу, добавил пользователя(тестового).

    В свойствах OU в безопасности добавляю группу и запрещаю ей читать Description - не работает.

    делаю тоже самое для конкретного объекта(пользователя к примеру) то все работает.

    пробовал разное в безопасности к OU. И запрещать чтение поля Description у "дочернего объекта:пользователь", и у "объекта и дочерних объектов" поле "adminDescription"(другого description не было у  данного объекта). - Не работает.

    Если все тоже самое делать к объекту а не к OU то все работает.

    Помогите победить.

    P/S. Зачем скрыть Description - нужно.


    Чтобы объект AD определённого типа <тип_объекта> унаследовал разрешение от родительского контейнера, нужно для этого контейнера создать элемент списка контроля доступа для нужного участника безопасности(пользователь или группа) в окне Дополнительно (Advanced).  В создаваемом разрешении следует указать область действия (Applies to:) "Descendant <тип_объекта> obects" и выставить там желаемые разрешения.


    Слава России!

    • Помечено в качестве ответа dmz_m 1 июня 2017 г. 8:58
  • Доброго времени суток!

    Ситуация следующая.

    Нужно скрыть поле описание у объектов в определенной OU для конкретной группы.

    Создал группу, добавил пользователя(тестового).

    В свойствах OU в безопасности добавляю группу и запрещаю ей читать Description - не работает.

    делаю тоже самое для конкретного объекта(пользователя к примеру) то все работает.

    пробовал разное в безопасности к OU. И запрещать чтение поля Description у "дочернего объекта:пользователь", и у "объекта и дочерних объектов" поле "adminDescription"(другого description не было у  данного объекта). - Не работает.

    Если все тоже самое делать к объекту а не к OU то все работает.

    Помогите победить.

    P/S. Зачем скрыть Description - нужно.


    Чтобы объект AD определённого типа <тип_объекта> унаследовал разрешение от родительского контейнера, нужно для этого контейнера создать элемент списка контроля доступа для нужного участника безопасности(пользователь или группа) в окне Дополнительно (Advanced).  В создаваемом разрешении следует указать область действия (Applies to:) "Descendant <тип_объекта> obects" и выставить там желаемые разрешения.


    Слава России!


    Если я вас правильно понял, то так  и делаю.
  • Похоже вопрос можно закрывать.

    Поднял песочницу и там от тестировал - все работает.

    • Помечено в качестве ответа dmz_m 1 июня 2017 г. 8:58