只读广告组和活动监视

时间:2018-08-01 15:20:22

标签: outlook active-directory okta

我的公司希望创建一个安全组,该安全组允许我们将已发出辞职通知或即将终止的用户拖放到只读访问组中。优选地,具有自动监视/审核特定组中的用户并记录其活动的组。我不知道AD当前是否支持此功能,或者OKTA是否具有这些功能。任何建议都非常壮观。

谢谢!

1 个答案:

答案 0 :(得分:0)

AD中没有本机可用的此类功能。您需要确保您创建的该组对其ACL所拥有的任何资源都具有只读权限,并且还将用户从其他可能授予读写访问权限的组中删除。