(+84) 463.28.7979

Ẩn đối tượng trong Active Directory từ người dùng cụ thể


Hôm nay chúng tôi sẽ xem cách làm thế nào để chúng ta có thể ẩn các đối tượng nhất định trong Active Directory bằng cách lựa chọn người dùng hoặc nhóm.

Lấy ví dụ kịch bản sau đây: chúng tôi có một Active Directory tích hợp ứng dụng chạy trong môi trường của chúng tôi. Ứng dụng này phục vụ hai ngân hàng khác nhau. Mục đích của chúng tôi là để cho người sử dụng của ngân hàng A có thể nhìn thấy các đối tượng Active Directory của Ngân hàng b.

Hãy cùng chúng tôi xem cách làm thế nào để có thể ẩn đối tượng trong AD

1. Mở Active Directory Users and Computers, và bạn tạo 2 OU tương ứng với mỗi ngân hàng. Sau đó tạo 2 User cho mỗi OU để kiểm tra.

Active-Directory-Users-Computers

Nếu một máy trạm như Client01 BankA_User và chúng tôi muốn cung cấp cho quyền truy cập vào một thư mục, bạn sẽ thấy rằng việc tìm kiếm Active Directory cho tên, một người sử dụng của ngân hàng khác trong danh sách của chúng tôi.

Active-Directory-Users-Computers

Rõ ràng đây không phải là trường hợp này. Vì vậy, chúng tôi tiếp tục với các thiết lập của chúng tôi.

2. Trong Active Directory Users and Computers click View | Advances Features.

Active-Directory-Users-Computers

3. Click chuột phải vào OU Bank B | Properties. Rõ ràng rằng tab Security của OU bây giờ đã có. Trong các thiết lập bảo mật của OU Bank B thêm người dùng BankA_User và thiết lập Deny quyền Read.

Active-Directory-Users-Computers

4. Trở lại Client của Bank A và thử tìm kiếm người dùng BankB_User và bạn sẽ không nhìn thấy người dùng này.

Ví dụ trên chỉ mang tính là chỉ đơn thuần. Trong môi trường bình thường là phủ nhận mỗi người dùng riêng biệt. Nhưng chúng ta có thể thực hiện theo các phương pháp tương tự với các nhóm.

Active-Directory-Users-Computers

Trường hợp thiết lập này, bất kỳ ứng dụng nào chạy với các thông tin của người sử dụng do Ngân hàng A sẽ bị từ chối truy cập đến các đối tượng của Ngân hàng b.

Theo Windowsclb

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>