Active-Directory
如何查看誰有權檢索 Active Directory 數據?
我在“描述”欄位中的 Active Directory 組中發現了敏感數據。如何查看哪些使用者對該數據具有讀取權限?
“列出內容”權限用於列出 Active Directory 中的條目,“讀取所有屬性”權限用於讀取內容。預設情況下,“Authenticated Users”被授予“List contents”和“Read all properties”權限。您可以通過執行以下操作直接檢查“Authenticated Users”的權限:
- 啟動“Active Directory 使用者和電腦”
- 點擊菜單:查看 -> 高級功能
- 右鍵點擊“域樹”並選擇“屬性”
- 點擊“安全”選項卡
- 點擊“高級”
- 點擊“有效訪問”選項卡
- 點擊“選擇使用者”並輸入“經過身份驗證的使用者”
- 點擊“查看有效訪問”
- 您可以看到“列表內容”和“讀取所有屬性”都被選中為可用。