以设置ou的安全属性,仅允许某个账户或某个群组有读权限
可以通过在Active Directory用户和计算机中针对OU设置权限的方法,禁止某个域用户查看该OU的信息。具体的操作步骤如下:
1. 使用域管理员帐号登录到域控制器上。
2. 点击“开始”——“运行”,输入“das.msc”,打开Active Directory用户和计算机。
3. 点击“查看”——选择“高级功能”。
4. 右键点击需要设置的OU——属性——安全——添加需要禁止的帐号,选择拒绝读取的权限。
5. 点击“确定”,退出Active Directory用户和计算机菜单。