我知道如何限制个人用户访问/读取Active Directory中的OU或文件夹。
本页提供了一个很好的指导如何做到这一点。
但是,如何禁止整个OU的用户以及其子OU访问特定文件夹呢? 安全选项似乎只适用于个人用户和组
你是正确的,在Active Directory用户只能inheritance组的安全原则。 组织单位不会inheritance其所包含的用户。
在一个老雇主我们解决了这个问题,build立每个OU 组的夜间批处理。