ユーザーのデフォルト パスワードを保存するための属性を Active Directory に用意し、この情報をユーザー作成ツール (Google Cloud Directory Sync など) に渡して、初期作成時にパスワードが設定されるようにする必要があります。この情報を保存するために、AD にカスタム属性を作成しました。
デフォルトでは、ドメイン内のすべてのユーザーが十分に注意すればこの属性を表示できます。この属性の読み取り/書き込み設定を「Everyone」グループに対して「拒否」しようとしましたが、ドメイン管理者 (私...) でも読み取りや変更ができませんでした。
このフィールドを保護するにはどうしたらよいでしょうか? 可能ですか? これは「ディレクトリ」の基本的な概念に反していることは理解していますが、これが私の状況です...
答え1
これはおそらくActive Directory 内で機密データをどこに保存しますか?
要点は、属性を作成し、それを Confidential としてマークする必要があるということです。