我不認爲這是可能的,但我想問,無論如何:如果用戶完全控制AD中的用戶對象(即他們可以奪取所有權或更改ACL),是否可能限制他們寫入某些屬性,但保留其讀取權限?我特別感興趣的是uidNumber和gidNumber。限制寫入到AD屬性
0
A
回答
1
權限是每個屬性,因此您可以在適用於所有用戶對象的域(或OU)的根目錄添加可繼承權限,以拒絕寫入這些屬性。
拒絕始終優先於允許,所以它應該工作。
1
相關問題
- 1. dsacls後寫入AD屬性的權限不足
- 2. 不寫入到AD屬性與變量,手動確定
- 3. 如何將4個屬性寫入AD用戶?
- 4. XSD屬性限制
- 5. C#屬性限制
- 6. OpenCSV寫入限制
- 7. 寫入XML屬性
- 8. WooCommerce產品屬性達到max_input_vars限制
- 9. set-aduser屬性與AD屬性不同?
- 10. XSD - 限制屬性值到另一個元素屬性值
- 11. Sequelize - 在插入到sqlite數據庫時限制屬性
- 12. AngularAdal限制AD用戶
- 13. 在web.config中限制AD組
- 14. 從AD導入成員組屬性到.csv
- 15. 限制基於屬性
- 16. 限制屬性值與XSD
- 17. 限制@RequestBody的JSON屬性
- 18. 限制類和類屬性
- 19. Java註釋屬性限制
- 20. 對象屬性限制 - jena
- 21. 在Rails中限制屬性
- 22. Protégé對象屬性限制
- 23. XSD屬性限制和值
- 24. 限制屬性類型
- 25. xsd限制和屬性
- 26. Azure AD B2C編輯屬性
- 27. AD:組沒有primaryGroupToken屬性
- 28. Pywin32 Excel寫入限制?
- 29. XmlWriter - 寫入xsi:nil = true屬性
- 30. 重寫抽象只讀屬性以讀取/寫入屬性
Gabriel, 感謝您的回答,我的問題是管理員有能力修改對象的ACL,因此他們可以停止從父容器繼承並刪除繼承的ACE。那有意義嗎? Dan – dps
是的,這很有道理。但它至少會讓他們放慢速度:)但是在一天結束時,完全訪問意味着你可以改變任何你想要的東西。 –