本文介绍了一种在Active Directory (AD) 中对组织单位 (OU) 进行安全组分组授权的方法。通过添加LDAP关联、配置DN、设置localgroup及service-policy等步骤,实现了对特定服务、IP及URL的细粒度访问控制。
實現AD裏面對OU1裏面的安全組進行分組授權。
解決辦法:
1,添加LDAP關聯到OU1,使用OU1裏面的administrator帳戶關聯
2,在上面DN裏面添加玩OU1,再在第二行添加OU2(OU2是user所在的OU)
3,在user——local group裏面添加對應的安全組,關聯到LDAP
4.在service——policy裏面對添加acl,首先deny all,再允許對應的local group訪問對應的service、IP、URL
转载于:https://blog.51cto.com/mitac/1538838
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
