我有一个关于可用于执行目录查找的帐户的问题。 我需要一个可以为应用程序执行查找的帐户,但是需要拥有执行此操作所需的最低权限。 有谁知道是否有可能有一个帐户,可以执行目录查找不是pipe理员? 我以为是这样,但是需要知道哪个组需要分配,以便它具有最less的权限,同时仍然能够执行查找。
TIA
用户不需要是pipe理员来查找目录中的数据。
这一切都取决于你想要的帐户访问。 假设您没有更改目录中的任何ACL,那么默认情况下,仅位于“域用户”中的用户将能够检索有关您的域中的用户/组/对象的所有基本详细信息。 他们不是一切,有些领域是受保护的,需要pipe理员访问(如密码)。
这将是一个坏主意,但你甚至可以启用匿名访问 ,然后你根本不需要任何帐户。
如果您有不同的要求,您可以在您的OU上设置ACL并授予您所需的权限。