none
Windows Server 通过LDAP读取用户信息权限控制 RRS feed

  • 问题

  • 线上环境是2k08R2,公司内网系统通过LDAP读取AD内账号进行验证登陆。现在希望通过LDAP读取信息时,不允许读取用户Department,Description等信息。我在OU权限处调整Authenticated Users的权限,取消勾选用户对象下的部门,描述等信息。但是在Linux上通过LDAP查询时,还是会显示所有信息。请问是否有正确的解决方法,期待回复。
    • 已移动 Amy Wang_Moderator 2017年2月28日 1:40 Unrelated to Windows Server Technical Preview
    2017年2月27日 7:34

全部回复

  • 求专家指导啊
    2017年2月27日 11:12
  • 我在OU权限处调整Authenticated Users的权限,取消勾选用户对象下的部门,描述等信息。但是在Linux上通过LDAP查询时,还是会显示所有信息。

    你好,

    请问执行 LDAP 查询的用户账号是什么账号?

    我建议你使用 ADUC 里的Delegate Control 功能 (右键被查询的用户所在的OU) 取消该用户对某些用户属性的 Read 权限。

    下面有个相关的文档有具体的步骤和截图我建议看一下:

    Delegation Control to Modify Only Certain User Attributes (Part 1)

    https://dani3lr.wordpress.com/2009/07/25/delegation-control-to-modify-only-certain-user-attributes-part-1/

    Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

    Best Regards,

    Amy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年2月28日 10:18
    版主