有没有办法将特定用户的请求限制在AD中,以便他只能询问用户名或电子邮件地址是否存在? 用户不应该能够从AD请求其他数据。
您可以修改Active Directory(AD)中的默认权限以适应此要求,但它不会特别简单或“干净”。 AD中的默认权限可以说是非常“开放”的。
为了完成你正在寻找的东西,你将需要在Active Directory中启用列表对象模式(以限制对象的可见性)。 您应该使用一个组(而不是“特定用户”)来授予读取电子邮件地址的权限。 我想你必须做一些试验才能使事情按照你想要的方式工作。 (我现在没有一个临时的AD,我愿意用来给你一步一步的指示。)