Wir müssen ein Attribut in Active Directory haben, um das Standardkennwort eines Benutzers zu speichern und diese Informationen an Benutzererstellungstools (Google Cloud Directory Sync usw.) weiterzugeben, damit ihr Kennwort bei der ersten Erstellung festgelegt wird. Ich habe ein benutzerdefiniertes Attribut in AD erstellt, um diese Informationen zu speichern.
Standardmäßig kann jeder Benutzer in der Domäne dieses Attribut sehen, wenn er genau genug hinschaut. Ich habe versucht, der Gruppe „Jeder“ die Lese-/Schreibeinstellungen dieses Attributs zu „verweigern“, aber dann konnten nicht einmal Domänenadministratoren (ich ...) es lesen oder ändern.
Wie kann ich versuchen, dieses Feld zu sichern? Ist das möglich? Ich verstehe, dass dies dem Kernkonzept eines „Verzeichnisses“ widerspricht, aber das ist meine Situation …
Antwort1
Dies ist wohl ein Duplikat vonWo speichere ich vertrauliche Daten in Active Directory?
Der Kerngedanke besteht darin, dass Sie ein Attribut erstellen und es als vertraulich markieren müssen.