none
ad远程管理工具咨询 RRS feed

  • 问题

  • 一个普通域账号登陆PC客户端(win10),有本地管理员权限,下载ad远程管理工具安装后,可以查看到域的OU架构,但是没有删除、编辑权限,请问如何防止普通账号可以查看到域的架构信息呢?如果普通域账号都可以查看到,这样的风险比较大

    下载工具链接:https://download.microsoft.com/download/1/D/8/1D8B5022-5477-4B9A-8104-6A71FF9D98AB/WindowsTH-RSAT_WS_1803-x64.msu

    客户端安装ad管理工具之后,显示如下:


    • 已编辑 MSTEO 2019年2月22日 2:47
    2019年2月22日 1:51

全部回复

  • 你好,

    通常安装AD DS management工具就是这个效果,可以远程查看,但是不具备修改的功能,这是默认的设计。

    如果您想要普通用户限制查看域信息,尝试改变权限,请查看下方链接中的信息。

    禁止普通用户查看域信息

    http://bbs.51cto.com/thread-1459121-1.html

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月24日 7:47
  • 如果禁用了普通用户查看信息,是否会造成什么影响?
    2019年2月26日 1:53
  • 你好,

    感谢您的回复。

    没有什么特别的影响。

    AD远程访问工具,支持AD目录查看。就是在无权进入域控时,可以使用此工具查看ADOU组织结构

    安装远程服务器管理工具,这样可以在客户端进行对服务器的AD域的操作,避免了远程登陆进服务器的麻烦。

    一般此工具只有管理员才具有有效使用权限,所以,在域administrator账号规范使用的情况下,建议将域管理员客户端使用的账号如加入域管理员账号组。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月27日 7:10