63、活动目录安全、认证、日志记录、监控与配额管理指南

活动目录安全、认证、日志记录、监控与配额管理指南

一、安全与认证相关操作

1. 修改管理员账户的 ACL

• 问题描述：想要修改属于管理组的用户账户的 ACL。
• 解决方案：使用特定方法修改域中cn=AdminSDHolder,cn=Systems,<DomainDN>对象的 ACL，该对象的 ACL 每小时会应用到所有属于管理组的用户账户。
• 操作流程：可参考之前提到的某种方法，对指定对象的 ACL 进行修改。
• 注意事项：如果之后将用户从管理组中移除，需要重新应用任何继承的权限，并在必要时启用继承。Admin SD Holder 进程不会处理此操作。
• 涉及管理组列表：
  • Administrators
  • Account Operators
  • Cert Publishers
  • Backup Operators
  • Domain Admins
  • Enterprise Admins
  • Print Operators
  • Schema Admins
  • Server Operators