[RISOLTO] Diritti utente su OR
Pubblicato: 31 maggio 2022 - 15:40
Salve
, abbiamo configurato correttamente la gestione di utenti e certificati per limitare gli utenti della console alla visualizzazione dei soli computer in cui è distribuito un certificato associato e all'assegnazione di pacchetti a tali computer. Questo certificato è distribuito a livello di unità organizzativa (OU).
Tuttavia, se concediamo a un utente l'autorizzazione "Modifica pacchetti OU di Active Directory", questi può assegnare un pacchetto a qualsiasi OU, anche a quelle in cui il certificato non è distribuito.
Esiste un modo per limitare la possibilità di un utente di modificare i pacchetti solo alle OU in cui è assegnato il certificato corrispondente?
Grazie.
, abbiamo configurato correttamente la gestione di utenti e certificati per limitare gli utenti della console alla visualizzazione dei soli computer in cui è distribuito un certificato associato e all'assegnazione di pacchetti a tali computer. Questo certificato è distribuito a livello di unità organizzativa (OU).
Tuttavia, se concediamo a un utente l'autorizzazione "Modifica pacchetti OU di Active Directory", questi può assegnare un pacchetto a qualsiasi OU, anche a quelle in cui il certificato non è distribuito.
Esiste un modo per limitare la possibilità di un utente di modificare i pacchetti solo alle OU in cui è assegnato il certificato corrispondente?
Grazie.
