Active Directory 기능 수준 "Windows Server 2008 R2"
해당 그룹의 구성원을 제외한 모든 인증된 사용자로부터 "구성원"을 숨기고 싶습니다.
나는 "SELF"가 이에 도움이 될 것이라고 생각했지만 그것은 효과가 없는 것 같습니다. 테스트 설정은 다음과 같습니다.
OU "테스터" 그룹 "TestGroup"
두 명의 사용자, 하나는 관리자이고 하나는 관리자가 아닌 사용자(TestUser)입니다.
Tester OU에 TestGroup을 만듭니다. TestUser를 그룹의 구성원으로 추가합니다.
OU 수준에서 "거부, 인증된 사용자, 구성원 읽기"를 추가합니다.
테스트했는데 TestUser가 멤버를 볼 수 없습니다(예상).
TestGroup에서 "Allow, SELF, Read Members"를 추가합니다.
테스트했는데 TestUser가 멤버를 볼 수 없습니다(예상되지 않음).
다음으로 TestGroup에 "Allow, TestUser, Read Members"를 추가합니다.
테스트하고 TestUser가 멤버(예상)를 볼 수 있습니다.
다음 테스트는 TestGroup에서 "Allow, TestGroup, Read Members"를 추가합니다. 그런 다음 "Allow, TestUser, Read Members" 규칙을 제거합니다.
테스트를 했는데 TestUser가 멤버를 볼 수 없습니다(SELF와 동일하다고 가정하므로 예상됨).
그룹의 구성원을 보려면 문제의 사용자가 다른 그룹(해당 그룹이 아님)(또는 사용자 자체)의 구성원을 읽을 수 있는 권한이 있어야 합니다. 이것이 사실입니까?
답변1
많은 테스트와 머리를 부딪힌 후에 나는 답을 깨달았습니다. 그것은 매우 간단하고 의미가 있습니다.