![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL_SIR8Er_2EVmyfa8RlnubMB_W5csHX5But8LAd-MrsGSF7zBG4bYV_opbN0AYsPebTAOWv3XXaa3PO0e80ZWMLOkfVFS_c_Vqoo8C5VefiIbz1EaIcbKr_bT4rMj90JUZiCxlZFNX5Y/s400/Untitled-2.jpg)
При таких разрешениях, пользователь Андрей Баранов не увидит в дереве OU Hide (если он будет внимателен, он увидит объект типа Unknown при просмотре корня AD). При этом, у него остается право читать свойства объектов внутри данной OU (если он, конечно, знает об этих объектах). Но, как я написал ранее, этот способ имеет смысл использовать в комбинации с другими способами защиты критичных объектов AD.
Комментариев нет:
Отправить комментарий