Question

Когда я подключаюсь и связываюсь с Active Directory, влияет ли привязка учетной записи пользователя на то, какие объекты каталога являются видимыми (запрашиваемыми)?

Например, если я связал LDAP с использованием учетных данных пользователя A, я могу запроситьобъекты O1 и O2, но если я связал LDAP, используя учетные данные userB, я могу запросить O2, но не O1.

Если ответ да, то какие свойства определяют это?

Спасибо!

Brian Desmond · Answer 1 · 18 июля 2011

Как сказал marc_s, ответ - да. ACL хранится в атрибуте ntSecurityDescriptor каждого объекта в каталоге.

Тем не менее, по умолчанию каждый пользователь может читать практически все в каталоге. Вы должны сделать кучу дополнительной работы, чтобы некоторые объекты не появлялись у некоторых пользователей.

В Active Directory привязка влияет на то, что видно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

В Active Directory привязка влияет на то, что видно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы