大佬教程收集整理的这篇文章主要介绍了windows-server-2008 – Server2k8:根据另一个组中的成员身份阻止组中的成员身份,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我想做的是阻止任何用户帐户被添加到“受限制”组中,如果它已经是“完整”的成员,反之亦然.我进入了高级安全设置,但没有看到任何看起来像“拒绝成员身份”的东西,而我今天的谷歌也很弱.
AD架构位于Windows 2008R2.
任何帮助是极大的赞赏!
安全组没有ACL机制来控制添加哪些成员,只有谁可以修改成员资格.你得到的是一个有趣的难题.在文件系统领域,动态访问控制(DAC)可以轻松解决您遇到的问题,但类似于DAC的布尔组成员身份功能不适用于特权.
不幸的是,你最好的选择是编写脚本.您可能会编写一个接收@L_944_20@的脚本,使其接近实时运行,而不是按设定的时间表运行.
有螺栓固定的AD管理系统可以做你想要的.它们的工作原理是将组成员身份更改限制为仅限AD管理系统的安全上下文,从而强制您使用管理系统本身来执行组成员身份更改.
对于这一组,你也可以嘲笑自己这样的事情.您可以将“受限制”组上的成员资格更改限制为特定安全上下文,然后在该上下文中运行脚本以更改成员资格.
有没有一个很好的机会,像你这样可以创造漏洞的东西?是的,一点没错!如果你选择做这样的事情,要小心.
以上是大佬教程为你收集整理的windows-server-2008 – Server2k8:根据另一个组中的成员身份阻止组中的成员身份全部内容,希望文章能够帮你解决windows-server-2008 – Server2k8:根据另一个组中的成员身份阻止组中的成员身份所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。