我們必須在 Active Directory 中擁有一個屬性來儲存使用者的預設密碼,以便將此資訊傳遞給使用者建立工具(Google Cloud Directory Sync 等),以便在初始建立時設定其密碼。我在 AD 中建立了一個自訂屬性來儲存此資訊。
預設情況下,網域中的每個使用者如果仔細查看都可以查看此屬性。我嘗試“拒絕”此屬性對“Everyone”組的讀取/寫入設置,但甚至網域管理員(我...)也無法讀取或修改它。
我怎麼能嘗試保護這個領域?是否可以?我知道這違背了「目錄」的核心概念,但這是我的情況...
答案1
這可以說是重複的我在 Active Directory 中的哪裡儲存敏感資料?
重點是您需要建立一個屬性並將其標記為機密。