当我连接并绑定到Active Directory时,绑定用户帐户是否会影响哪些目录对象可见(可查询)?
例如,如果我使用userA的凭据进行LDAP绑定,我可以查询对象O1和O2,但如果我使用userB的凭据进行LDAP绑定,我可以查询O2但不能查询O1。
如果答案是肯定的,那么这个属性是什么?
谢谢!
答案 0 :(得分:0)
正如marc_s所说,答案是肯定的。 ACL存储在目录中每个对象的ntSecurityDescriptor属性中。
也就是说,默认情况下,每个用户都可以读取目录中的所有内容。你必须做一些额外的工作来做到这一点,所以一些用户不会出现一些对象。