我们公司正在尝试使用 Active Directory (Windows Server 2003) 和 LDAP 实现一些单点登录应用程序。我想尽可能地锁定用于进行这些 LDAP 查询的帐户。配置此类帐户的最佳做法是什么?
最佳答案
您可以通过使用委派向导轻松限制/允许用户在 AD 中可以或查看/查询的内容。您可以通过右键单击 OU 并选择委派控制来轻松访问委派向导。您可能还想看看这些文章:
Default security concerns in Active Directory delegation
Best practices for delegating Active Directory administration: How delegation works in Active Directory
Best practices for delegating Active Directory administration: Case study: a delegation scenario
关于security - 在 Active Directory 中执行 LDAP 查询的最低安全权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/823184/