如何限制域用户看到域中其他的用户及计算机信息。是否设置只让用户在只能看到一个OU中的用户

最新推荐文章于 2022-11-18 17:29:35 发布
最新推荐文章于 2022-11-18 17:29:35 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: Active Directory
 

转贴自gnaw0725管理日志

以设置ou的安全属性,仅允许某个账户或某个群组有读权限

可以通过在Active Directory用户和计算机中针对OU设置权限的方法,禁止某个域用户查看该OU的信息。具体的操作步骤如下:

1. 使用域管理员帐号登录到域控制器上。
2. 点击“开始”——“运行”,输入“das.msc”,打开Active Directory用户和计算机。
3. 点击“查看”——选择“高级功能”。
4. 右键点击需要设置的OU——属性——安全——添加需要禁止的帐号,选择拒绝读取的权限。
5. 点击“确定”,退出Active Directory用户和计算机菜单。

lzlutao
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD内禁用所有计算机445端口,exchange服务器不能正常连接ad控了,RPC服务都是正常启用的,但是135 445端口不通...
weixin_42370434的博客
07-28 1567
1、 EXCHANGE服务器上运行检查报错如下:[PS] C:\Windows\system32>dcdiag /s:SFQYUNDC01目录服务器诊断正在执行初始化设置:[SFQYUNDC01] 目录绑定错误 1722:RPC 服务器不可用。这可能会限制某些可执行的测试。* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: ALIYUN\SFQYUNDC0...
访问控制规则 - 权限
桂云帆的博客
04-10 197
不授予或拒绝任何访问权限,由其他访问控制规则决定访问控制情况。不授予或拒绝任何访问权限,由其他访问控制规则决定访问控制情况。将拒绝参与者执行给定操作,即使更强的访问控制规则也无法。将拒绝参与者执行给定操作,即使更强的访问控制规则也无法。对于每个权限,您必须选择。使参与者能够执行操作。将拒绝参与者执行操作。对于每个权限,您必须选择。使参与者能够执行操作。将拒绝参与者执行操作。
取消/修改普通用户将计算机加入的权限
weixin_34391445的博客
02-28 700
简介普通用户加入后默认是在DomainUsers组里,该组用户具有将10台计算机加入的权限,在一些安全要求极高的企业是绝对不允许的,存在较高的风险,所以需要禁止普通domainusers组用户权限;但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入,但是不能将超管的密码外泄所以需要专门用来加用户;Window...
如何禁止普通用户查看信息
weixin_34218890的博客
08-01 311
转载于:https://blog.51cto.com/admrvip/1261967
修改Windows AD的LDAP查询限制
weixin_33749242的博客
06-17 369
默认情况下,Windows Server默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:1、登录控服务器,然后在命令行模式下输入:ntdsutil,打开目录服务维护工具:2、输入:ldap policies3、依次输入:connections——>connect to domain xxx(当前名),绑定到当前的pol...
Active Directory如何用C#进行增加、删除、修改、查询用户与组织单位(转)
bao500600的博客
02-18 290
http://www.pc123.org/html/net/asp_net/200806/16_3101.html 首先我们来了解一下什么是Active Directory。不用我描述,看以下网址,或在.net自带帮助文档里根据Active Directory关键字一搜,就什么都明白了。 接下来,我们来看看权限。你可以通过“网上邻居--整个网络--Directory--dema...
只读控制器及基于只读控制器的身份验证过程
weixin_33856370的博客
11-24 1160
只读控制器(RODC)是在WindowsServer2008操作系统一种新的控制器类型。有了只读控制器,组织能够容易地的物理安全得不到保证的地区部署控制器。一台RODC包含了活动目录数据库的只读部分。  在WindowsServer2008发布以前,如果用户不得不跨广网连接控制器进行身份验证的话,那也就没有其它更好的选择。在许多案例,这不是有效的解决方...
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
环境,我们往往默认情况下,用户是可以在非控机器上进行本地登录的,这里就涉及一个安全问题。今天有人问我能否限制某个用户只能登陆某台计算机?某台计算机只能由某个用户登录?某个用户只能登陆某台...
第8章-活动目录用户和计算机教学课件PPT文档.pptx
11-14
活动目录是Windows Server操作系统一个核心组件,用于管理和组织网络的资源,如用户、计算机、组和其他安全主体。本教学课件主要涵盖了活动目录关于用户和计算机账户的管理技能。 首先,技能一关注的是...
如何实现账户domain/user登陆时自动添加到本地计算机poweruser用户
04-22
* 需要在控制器上创建一个名为test的OU,并为该OU创建一条组策略。 * 选择计算机配置---Windows 设置---脚本(启动/关机)---启动,双击启动,点击添加,点击浏览,然后将test.bat文件拷贝到弹出的对话,然后选...
用户加入到本地Power Users
04-20
1. 首先,创建一个OU,例如Workstations,将所有的客户端计算机都添加到这个OU。 2. 在DC上新建一条组策略,针对Workstations这个OU。 3. 编辑这条组策略,找到“计算机配置”——“Windows 设置”——“安全设置...
Java AD插入用户和密码修改
07-30
在IT行业,尤其是在企业网络管理领,Active Directory(AD)是微软提供的一个关键服务,用于集管理和控制网络用户账户、计算机和其他资源。本文将深入探讨如何利用Java编程语言来实现AD用户插入和密码...
AD控管理之授权普通用户或组管理计算机加入和退出的权限
mooncarp的专栏
11-18 6615
AD控管理之授权普通用户或组管理计算机加入和退出的权限
用户访问本地计算机上资源,用户访问非共享文件夹,离奇问题。
weixin_39880479的博客
06-20 1829
我想直接通过IP访问一个\\192.168.1.x的共享文件夹。该文件夹所在的机器没有加入。我在A机器上,通过用户test登录,结果出现如下的提示:\\192.168.1.22无法访问,你可能没有权限访问该网络资源,请与该服务器的管理员联系以查明您是否有访问权限找不到用户名于是我注销,切换到A机器的本地帐户administrator用户登录,结果可以正常访问\\192.168.1.x文件夹。...
客户端安装管理工具和委托用户权限
weixin_39568073的博客
01-16 158
委托密码重置权限 创建测试用户账号 在 OU 创建、修改、删除 只能在指定的OU创建 删除用户 ...
飞机大战系列 Space War1.0(免费,开源)
最新发布
07-14
飞机大战系列 Space War1.0(免费,开源)
AD部分用户限制访问 C 盘
06-08
好的,您的问题是如何在AD限制部分用户访问C盘。您可以使用组策略来实现这一点。下面是如何限制特定用户访问C盘的步骤: 1. 打开组策略管理器。在Windows,可以通过搜索“组策略管理器”来找到它。 2. 在组策略管理器,选择您要应用该策略的OU。 3. 右键单击OU,然后选择“创建一个GPO在这里,并链接它这里”。 4. 为新的GPO命名,然后单击“确定”。 5. 右键单击新的GPO,然后选择“编辑”。 6. 在组策略编辑器,展开“计算机配置”文件夹,然后展开“Windows设置”。 7. 在“Windows设置”下,找到“安全设置”文件夹,然后展开它。 8. 在“安全设置”下,找到“本地策略”文件夹,然后展开它。 9. 在“本地策略”下,找到“安全选项”文件夹,然后双击“访问本地驱动器和文件夹”。 10. 在“访问本地驱动器和文件夹”窗口,找到“C:”,然后双击它。 11. 在“C:”的属性窗口,选择“自定义”,然后在“自定义设置”下,将“所有用户权限”和“管理员权限”都设置为“拒绝”。 12. 单击“确定”来保存更改,然后关闭组策略编辑器。 13. 回到组策略管理器,右键单击您刚刚创建的GPO对象,然后选择“属性”。 14. 在“属性”窗口,选择“安全”选项卡,然后单击“高级”。 15. 在“高级安全设置”窗口,单击“添加”按钮,然后输入您要限制访问C盘的用户或组。 16. 在“适用于”下,选择“此对象的子对象和容器”。 17. 在“权限”下,选择“拒绝”权限,然后在“下列权限”下,选择“读取”和“写入”权限。 18. 单击“确定”来保存更改,然后关闭所有窗口。 现在,您已经成功限制了特定用户访问C盘。请注意,这种限制只适用于该OU的计算机,如果您希望在网络上应用此限制,则需要创建组策略对象并将其链接到适当的OU

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值