none
限制domainuser访问AD LDAP服务 RRS feed

  • 问题

  • 尊敬的工程师您好:

    请问怎么限制domainuser访问AD LDAP服务,只授权某个组或者用户通过ldap的方式可以获取到AD内的信息


    2021年3月11日 4:28

答案

  • 你好,

    默认情况下,所有的Authenticated users 组成员对ad 数据具有read的权限。

    可以右击域名,security进行查看。

    如果要做这样的限制,也能做到只需要将authenticated users的读取权限删除,授予特定用户读取的权限即可。

    但这将会改变默认的权限,有可能会造成一些不必要的麻烦。因此不建议。

    https://serverfault.com/questions/324446/restricted-account-for-interrogating-active-directory-by-ldap(三方链接)

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 李胜先 2021年3月11日 9:40
    2021年3月11日 6:44

全部回复

  • 你好,

    默认情况下,所有的Authenticated users 组成员对ad 数据具有read的权限。

    可以右击域名,security进行查看。

    如果要做这样的限制,也能做到只需要将authenticated users的读取权限删除,授予特定用户读取的权限即可。

    但这将会改变默认的权限,有可能会造成一些不必要的麻烦。因此不建议。

    https://serverfault.com/questions/324446/restricted-account-for-interrogating-active-directory-by-ldap(三方链接)

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 李胜先 2021年3月11日 9:40
    2021年3月11日 6:44
  • 谢谢解答
    2021年3月11日 9:40