Active-Directory
限制特定 OU 訪問 Active Directory 文件夾
我知道如何限制單個使用者訪問/讀取 Active Directory 中的 OU 或文件夾。
此頁面提供了有關如何執行此操作的良好指南。
但是如何禁止整個 OU 及其子 OU 的使用者訪問特定文件夾呢?安全選項似乎只適用於個人使用者和組……
您是對的,在 Active Directory 中,使用者僅從組繼承安全原則。組織單位不會繼承給其包含的使用者。
在一家老雇主,我們通過建構每個 OU組的每晚批處理過程解決了這個問題。