사용자의 기본 비밀번호를 저장하여 이 정보를 사용자 생성 도구(Google Cloud 디렉터리 동기화 등)에 전달하여 초기 생성 시 비밀번호가 설정되도록 하려면 Active Directory에 속성이 있어야 합니다. 이 정보를 저장하기 위해 AD에 사용자 정의 속성을 만들었습니다.
기본적으로 도메인의 모든 사용자는 자세히 살펴보면 이 속성을 볼 수 있습니다. "Everyone" 그룹에 대한 이 속성의 읽기/쓰기 설정을 "거부"하려고 했지만 도메인 관리자(나...)조차도 이를 읽거나 수정할 수 없었습니다.
이 필드를 보호하려면 어떻게 해야 합니까? 가능합니까? 나는 이것이 "디렉토리"의 핵심 개념에 위배된다는 것을 이해하지만 이것이 내 상황입니다 ...
답변1
이것은 아마도 다음의 중복일 것입니다.Active Directory 내에서 중요한 데이터를 어디에 저장합니까?
요점은 속성을 생성하고 이를 기밀로 표시해야 한다는 것입니다.