Нам нужен атрибут в Active Directory для хранения пароля пользователя по умолчанию, чтобы передать эту информацию в инструменты создания пользователей (Google Cloud Directory Sync и т. д.), чтобы их пароль был установлен при первоначальном создании. Я создал настраиваемый атрибут в AD для хранения этой информации.
По умолчанию каждый пользователь в домене может просматривать этот атрибут, если он достаточно внимательно посмотрит. Я пробовал «Запретить» настройки чтения/записи этого атрибута для группы «Все», но тогда даже администраторы домена (я...) не могли читать или изменять его.
Как я могу попытаться защитить это поле? Возможно ли это? Я понимаю, что это противоречит основной концепции «каталога», но это моя ситуация...
решение1
Это, возможно, дубликатГде хранить конфиденциальные данные в Active Directory?
Суть в том, что вам нужно создать атрибут и пометить его как «Конфиденциально».