Author Topic: Запрет доступа к объектам AD  (Read 546 times)

Mr. Crux

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Запрет доступа к объектам AD
« on: April 18, 2019, 02:52:00 pm »
Добрый день,

Несколько дней искал решение\ответ, но так и не нашел (может плохо искал...).

Вводные
Домен: Zentyal 6.0.1 DE (установлены все обновления доступные из веб консоли)
Клиент: Windows Server 2016, Server 2008

Контейнер:Groups1(OU=Groups1,DC=zentyal,DC=local)
Группа:TES(CN=TES,OU=Groups1,DC=zentyal,DC=local)
Пользователь:test01 (non-Admin)     (CN=TEST USER 01,CN=Users,DC=zentyal,DC=local)


Ситуация
1. На контейнер Groups1 (в котором находиться группа TES) высталяю Deny Full control.
2. Подключаюсь пользователем test01, запускаю cmd и выполняю комманду:
Code: [Select]
net group /domain3. В резуьтате получаю список всех груп включая TES, доступа к которой у пользователя test01 уже нету.

Выполнив данные действия в действующем MS доменне, доступа к группе TES пользователь test01 не имеет (ни через RSAT, ни net, ни dsquery и т.д.).


Желаемый результат
Разрешить (или запретить) доступ определенным пользователям к определенным OU.

З.Ы:
Deny Full control - "влоб" потому, что перебор правельных настроек недавал результата, впрочем как и этот...


UPD1: На Server 2008 та же ситуация.
« Last Edit: April 19, 2019, 08:18:04 am by Mr. Crux »