none
限制用户通过LDAP查询或更改 RRS feed

  • 问题

  • 各位好!

    关于通过LDAP进行相关查询修改的问题向大家咨询

    1.目前ldap任意一个账户都能查询修改域的用户信息,有什么方法可以限制用户权限,只能一个个查询,或者只能查询部分账号?

    2.同时对于这种ldap连接方式有什么验证方式?不是单纯的输入密码便任意使用

    2020年12月9日 9:51

全部回复

  • 你好,

    1,关于用户的查询权限或者修改权限可以通过OU进行权限委派。

    您可以使用组织单位(OU)将OU中的对象(例如用户或计算机)管理委派给指定的个人或组。若要使用OU委派管理,请将要委派管理权限的个人或组放入一个组,将要控制的对象集放入OU,然后将该OU的管理任务委派给该组。(权限可以根据自己的需要进行分配)

    如果想要在域范围内进行委派,则可以在ADUC中,右击域名,点击委派,然后可以自定义权限。
    参考文档:https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-by-using-ou-objects

    2,用户如果没有相应的权限,即使输入密码也不能进行修改,会报没有权限的错误。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年12月10日 2:44