none
Вкладка Security в AD у пользователя с непонятными разрешениями RRS feed

  • Вопрос

  • Для эксперимента, создал обычного пользователя TestUser в домене и сразу посмотрел вкладку Security (в эту вкладку обычно никогда не заглядывал).  Во первых, вижу там многих уволенных сотрудников (проверил, они действительно disabled и кроме как в группе domain user нигде не состоят). Во вторых, вижу каких-то рядовых юзеров, типа дизайнер Нина Ивановна, которая (проверил) ни в каких особых группах и не состоит (напр. Account operator). Я так понял разрешения там должны быть для тех кто состоит в особых группах типа domain admins, account operator, enterprise admin. Как эти люди туда попадают? или откуда это прилетает?
    25 февраля 2021 г. 13:37

Ответы

  • Все непонятные пользователи брались из корней OU, этих пользователей туда добавляли когда-то по ошибке, перепутав с группами. При этом не трогал сервис уч записи и людей из IT поддержки.

    (на эту мысль меня на вел здешний пользователь, теперь не вижу, помечаю свой как ответ, что б закрыть вопрос)

    • Помечено в качестве ответа user00431 26 февраля 2021 г. 7:50
    26 февраля 2021 г. 7:50

Все ответы

  • нет, те, кто даже входит в группы не будет перечислен явно во вкладе безопасность.

    А прилетает это от OU - проверьте там вкладку безопасность

    25 февраля 2021 г. 14:00
  • Благодарю, за наводку. В OU есть все те люди. У меня подозрение, что кто-то из начинающих helpdesk  по ошибке по надобавлял этих людей туда (некоторые, помню, путали группы с OU).
    25 февраля 2021 г. 14:40
  • Все непонятные пользователи брались из корней OU, этих пользователей туда добавляли когда-то по ошибке, перепутав с группами. При этом не трогал сервис уч записи и людей из IT поддержки.

    (на эту мысль меня на вел здешний пользователь, теперь не вижу, помечаю свой как ответ, что б закрыть вопрос)

    • Помечено в качестве ответа user00431 26 февраля 2021 г. 7:50
    26 февраля 2021 г. 7:50