|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] LDAP поиск в Active Directory из-под обычного пользователя |
|
|
2012 R2 - [решено] LDAP поиск в Active Directory из-под обычного пользователя
|
Новый участник Сообщения: 8 |
Всем здравствуйте
Сто лет я тут не был, но вот, перерыв весь гугол, решил спросить. Авось кто-то наведет на мысль. Вопрос не связан напрямую с 2012, просто уровень AD у меня 2012, поэтому пишу здесь. Входные данные: Домен AD уровня 2012. Проблема: некорректно отрабатывает поиск по LDAP. Теперь подробнее. Есть Некая группа в AD (не встроенная). В ней есть некоторое количество (532) пользователей. Есть учетная запись с правами обычного пользователя. И есть учетная запись с правами администратора домена. Выполняем LDAP поиск с фильтром вида: Код:
 (&(objectClass=user)(objectCategory=Person)(memberOf=CN=Некая группа,OU=Подразделение3,OU=Подразделение2,OU=Подразделение1,DC=domain,DC=ru)) Если же запустить поиск из-под учетки с правами обычного пользователя, то результатом будут 11 пользователей (которые совпадают с 11 первыми пользователями в результатах поиска из-под админской учетки) Повышать привилегии учетной записи нельзя. Нужно понять, что не дает выполнится поиску корректно. Я подозреваю, что где-то заданы некорректные права. Вот только где? Домен достался по наследству, потому одному богу известно, что там до меня понастраивали. Если кто-то сталкивался, или просто знает куда копать, я был бы благодарен за любьые наводки. |
|
|
Отправлено: 10:14, 15-04-2021 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать В общем как всегда.
Как только напишешь в форуме, сразу находишь решение самостоятельно. Короче. В чем причина проблемы определить не удалось. Однако решение найдено. Для корректной работы поиска LDAP под учетной записью без прав Администратора домена нужно делегировать права на чтение всех атрибутов для этой учетной записи в тех OU, которые участвуют в поиске (в которых располагаются группа и входящие в нее пользователи) |
|
Отправлено: 12:04, 15-04-2021 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2012 R2 - Профиль пользователя, сохраненный в Active Directory | d0ublezer0 | Windows Server 2012/2012 R2 | 4 | 18-09-2019 12:27 | |
| Доступ - [решено] Запуск active directory с профиля пользователя | Gawr33 | Microsoft Windows 2000/XP | 6 | 01-05-2011 12:26 | |
| 2 машины из под 1 IP в Active Directory | illznn | Microsoft Windows NT/2000/2003 | 1 | 13-11-2009 10:08 | |
| Вход под одним пользователем в Active Directory | mikechaik | Microsoft Windows NT/2000/2003 | 3 | 06-04-2006 11:32 | |
| Active Directory, поиск, юзеры, разграничение прав | salamandra | Сетевые технологии | 6 | 25-09-2003 10:27 | |
|
|
Время: 06:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
