Назад | Перейти на главную страницу

Ограничение доступа отдельных подразделений к папке Active Directory

Я знаю, как ограничить доступ отдельных пользователей к OU или папкам в Active Directory и их чтение.

Эта страница дает хорошее руководство о том, как это сделать.

Но как можно запретить пользователям всей OU и ее дочерних OU доступ к определенной папке? Параметры безопасности, похоже, применимы только к отдельным пользователям и группам ...

Вы правы, в Active Directory пользователи наследуют принципы безопасности только от групп. Организационные единицы не наследуются своим автономным пользователям.

У старого работодателя мы решили эту проблему с помощью еженощного пакетного процесса, который собирает для каждого подразделения. группы.