AD域权限控制 - 如何限制普通域用户对AD域的访问范围?
测试AD域, 2个OU: CN/HK
分别在ou下增加了几个测试用户(cn1/cn2/hk1/hk2), 测试用户只属于Domain Users组
用cn1登录域控服务器, 运行dsa.msc, 发现作为普通域用户它可以访问 AD用户与计算机 的所有内容, 包括浏览全部域用户
现在希望控制普通域用户对 AD域 的访问范围, 比如说控制所有domain users不能浏览域用户, 或者只能浏览CN/HK这两个OU下的域用户
我在域策略里没找到相关的控制, 请问该如何做呢?
非常感谢!