来自其他OU的Windows AD OU块(读取/列表)对象
来自其他OU的Windows AD OU块(读取/列表)对象
提问于 2021-04-18 02:38:17
我有一个根OU,它有一个名为“客户端”的OU,在我下面有多个OU和客户的PC/用户帐户。
问题是,我的客户可以看到其他组的用户帐户/计算机,需要防止这种情况,就像他们在完全不同的机器上,而不是在同一个域下。我猜我必须去为每一个OU集团制定关于每个客户OU组的否认规则?
目前,他们可以搜索广告的用户,并看到其他客户(不在上述公司内)。
对于如何使用Powershell,或者仅仅是一般情况,有什么想法吗?
回答 1
Server Fault用户
发布于 2021-04-20 09:25:05
弄明白了。刚刚创建了新的SG,并将现有SG添加到其中,并将它们附加到顶级OU中。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1060725
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号