如何查看誰有權檢索 Active Directory 數據？

我在“描述”欄位中的 Active Directory 組中發現了敏感數據。如何查看哪些使用者對該數據具有讀取權限？

“列出內容”權限用於列出 Active Directory 中的條目，“讀取所有屬性”權限用於讀取內容。預設情況下，“Authenticated Users”被授予“List contents”和“Read all properties”權限。您可以通過執行以下操作直接檢查“Authenticated Users”的權限：

1. 啟動“Active Directory 使用者和電腦”
2. 點擊菜單：查看 -> 高級功能
3. 右鍵點擊“域樹”並選擇“屬性”
4. 點擊“安全”選項卡
5. 點擊“高級”
6. 點擊“有效訪問”選項卡
7. 點擊“選擇使用者”並輸入“經過身份驗證的使用者”
8. 點擊“查看有效訪問”
9. 您可以看到“列表內容”和“讀取所有屬性”都被選中為可用。

引用自：https://serverfault.com/questions/1066955