Добрый день,
Несколько дней искал решение\ответ, но так и не нашел (может плохо искал...).
ВводныеДомен: Zentyal 6.0.1 DE (установлены все обновления доступные из веб консоли)
Клиент: Windows Server 2016, Server 2008
Контейнер: | Groups1 | (OU=Groups1,DC=zentyal,DC=local) |
Группа: | TES | (CN=TES,OU=Groups1,DC=zentyal,DC=local) |
Пользователь: | test01 (non-Admin) | (CN=TEST USER 01,CN=Users,DC=zentyal,DC=local) |
Ситуация1. На контейнер Groups1 (в котором находиться группа TES) высталяю Deny Full control.
2. Подключаюсь пользователем test01, запускаю cmd и выполняю комманду:
net group /domain
3. В резуьтате получаю список всех груп включая TES, доступа к которой у пользователя test01 уже нету.
Выполнив данные действия в действующем MS доменне, доступа к группе TES пользователь test01 не имеет (ни через RSAT, ни net, ни dsquery и т.д.).
Желаемый результатРазрешить (или запретить) доступ определенным пользователям к определенным OU.
З.Ы:
Deny Full control - "влоб" потому, что перебор правельных настроек недавал результата, впрочем как и этот...
UPD1: На Server 2008 та же ситуация.