با سلام
آیا راهی وجو دارد که در active directory یک ou را طوری delegate کنیم که وقتی آن کاربر وارد acticve directory user and group می شود فقط آن ou را ببیند و طبق دستررسی که دارد کار انجام دهد و بقیه ou ها و اطلاعات را نبیند
Printable View
با سلام
آیا راهی وجو دارد که در active directory یک ou را طوری delegate کنیم که وقتی آن کاربر وارد acticve directory user and group می شود فقط آن ou را ببیند و طبق دستررسی که دارد کار انجام دهد و بقیه ou ها و اطلاعات را نبیند
سلام
شما اگر Deligate هم نکنید همه کاربران Domain دسترسی Read به همه Object ها دارند. کاربران عادی می توانند همه Object ها را ببینند.
مهندس سوال شد دوتا
اول اینکه کاربران عادی نتوانند اطلاعات را ببیند و همچنین سوال بالا
آیا امکان چنین کاری وجود داره؟
شدنش که می شود. ولی باعث می شود مشکلات متعددی برای کاربران بوجود آید. در طراحی این سیستم اینطور گنجانده شده که کاربران دسترسی خواندن Object ها را داشته باشند.
برای مثال تصور کنید کاربری بخواهد برای یک فولدر سطح دسترسی تعریف کند، اگر نتواند لیست کاربران را ببیند چطور باید این کار را انجام دهد؟!