如何查看谁具有检索Active数据的权限？

Question

我在Active Directory组中的"description“字段中发现了敏感数据。如何查看哪些用户对该数据具有读取访问权限？

Answer 1

“列表内容”权限用于列出Active中的条目，“”权限用于读取内容。默认情况下，“身份验证用户”被授予“列表内容”和“读取所有属性”的权限。通过执行以下操作，可以直接检查“经过身份验证的用户”的权限：

1. 启动"Active Directory用户和计算机“
2. 单击菜单:查看->高级功能
3. 右键单击“域树”并选择“属性”
4. 单击“安全性”选项卡
5. 点击“高级”
6. 单击“有效访问”选项卡
7. 点击“选择用户”并输入“认证用户”
8. 点击“查看有效访问”
9. 您可以看到，“列表内容”和“读取所有属性”都被选中为可用。