У меня вопрос об учетных записях, которые можно использовать для поиска в каталогах. Мне нужна учетная запись, которая может выполнять поиск приложения, однако у нее должны быть минимальные разрешения, необходимые для этого. Кто-нибудь знает, можно ли иметь учетную запись, которая может выполнять поиск в каталогах, но не администратора? Я думал, что это так, но мне нужно знать, какую группу его нужно назначить, чтобы у нее было наименьшее количество привилегий, но при этом она могла выполнять поиск.
TIA
Пользователю не нужно быть администратором, чтобы искать данные в каталоге.
Все зависит от того, к чему вы хотите получить доступ к учетной записи. Предполагая, что вы не изменили ни один ACL в своем каталоге, тогда по умолчанию пользователь, который находится только в «Пользователи домена», сможет получить все основные сведения о пользователях / группах / объектах в вашем домене. Это не все, некоторые поля защищены и требуют доступа администратора (например, паролей).
Это было бы плохой идеей, но вы могли бы даже включить анонимный доступ и тогда вам вообще не понадобятся учетные записи.
Если у вас другие требования, вы можете установить ACL для своих OU и предоставить желаемые привилегии.