Active-Directory

限制特定 OU 訪問 Active Directory 文件夾

  • June 12, 2013

我知道如何限制單個使用者訪問/讀取 Active Directory 中的 OU 或文件夾。

此頁面提供了有關如何執行此操作的良好指南。

但是如何禁止整個 OU 及其子 OU 的使用者訪問特定文件夾呢?安全選項似乎只適用於個人使用者和組……

您是對的,在 Active Directory 中,使用者僅從組繼承安全原則。組織單位不會繼承給其包含的使用者。

在一家老雇主,我們通過建構每個 OU組的每晚批處理過程解決了這個問題。

引用自:https://serverfault.com/questions/515398

相關問答

Active-Directory

在 OU 上找不到委派的“讀取鎖定時間”和“寫入鎖定時間”

  • November 29, 2017
檢視問答
Active-Directory

“匿名登錄”與“NTLM V1”要禁用什麼?

  • May 15, 2014
檢視問答
Windows-Server-2008

是否可以為伺服器上的單個帳戶禁用“管理員批准模式”?

  • November 11, 2013
檢視問答
Windows

Applocker 自定義擴展(Java、CPL、MSC 等)

  • January 31, 2013
檢視問答
Windows

為什麼 MS GPO 選項會破壞使用主機文件作為機器名稱的 SMB 共享?

  • March 15, 2022
檢視問答
Active-Directory

從 Active Directory 中的禁用帳戶中檢測到使用者活動

  • February 9, 2022
檢視問答