Active-Directory

如何查看誰有權檢索 Active Directory 數據?

  • June 17, 2021

我在“描述”欄位中的 Active Directory 組中發現了敏感數據。如何查看哪些使用者對該數據具有讀取權限?

“列出內容”權限用於列出 Active Directory 中的條目,“讀取所有屬性”權限用於讀取內容。預設情況下,“Authenticated Users”被授予“List contents”和“Read all properties”權限。您可以通過執行以下操作直接檢查“Authenticated Users”的權限:

  1. 啟動“Active Directory 使用者和電腦”
  2. 點擊菜單:查看 -> 高級功能
  3. 右鍵點擊“域樹”並選擇“屬性”
  4. 點擊“安全”選項卡
  5. 點擊“高級”
  6. 點擊“有效訪問”選項卡
  7. 點擊“選擇使用者”並輸入“經過身份驗證的使用者”
  8. 點擊“查看有效訪問”
  9. 您可以看到“列表內容”和“讀取所有屬性”都被選中為可用。

引用自:https://serverfault.com/questions/1066955