Wir haben einige Domänenkonten, die für LDAP-Abfragen für verschiedene Systeme verwendet werden. Wir möchten nicht, dass diese Konten alle OUs in unserem AD abfragen können.LDAP-Abfrage für Sicherheitsgruppe beschränken
Eines der Systeme, die ein Konto verwenden, sind unsere Kopierer. Eine globale Suche des Verzeichnisses führt immer noch zu Benutzern, die in den Organisationseinheiten vorhanden sind, für die die Konfiguration konfiguriert wurde.
Nicht sicher, wie das passieren könnte.
Gedanken?
Wenn Sie die Sicherheit als Vollzugriffssteuerung konfigurieren, überprüft sie automatisch ALLE Elemente in der Liste, einschließlich Listeninhalt, Alle Eigenschaften lesen und Berechtigungen lesen. Wir haben überprüft, dass die Verweigerungsberechtigungen an alle untergeordneten Objekte gesendet wurden, einschließlich der Benutzer, die wir vom Kopierer aus suchen können. – JamesA
Um es klar zu stellen, legen wir die Verweigerung an der Organisationseinheit ab und verifizierten, dass alle untergeordneten Organisationseinheiten, Sicherheitsgruppen und Benutzer unter dieser Organisationseinheit die vererbte Verweigerungsberechtigung erhalten haben. – JamesA
Wenn Sie auf die Registerkarte Sicherheit für einen der Benutzer gehen, die nicht angezeigt/abgefragt werden sollen, dann gehen Sie zur Registerkarte effektive Berechtigungen unter Erweitert und geben Sie in das Konto die Abfrage ein, was die effektiven Berechtigungen sind Show? – ChadSikorra