ฉันจำเป็นต้องแก้ไขสิทธิ์การเข้าถึงใน Azure Active Directory Domain Services (AD DS) สำหรับคอนเทนเนอร์เฉพาะใน ADSI
โดยปกติแล้วใน Active Directory ภายในองค์กร สามารถทำได้โดยมีสิทธิ์การเข้าถึงที่ถูกต้องบนวัตถุและเปลี่ยน Control Access Right (ACE) ใน Access Control Lists (ACL) ของวัตถุ ซึ่งมักจะหมายความว่าฉันต้องการสิทธิ์ผู้ดูแลระบบองค์กร / โดเมนในวังแรกเพื่อแก้ไขสิทธิ์ของวัตถุ
ใน Azure Active Directory Domain Services (AD DS) Microsoft จำกัดสภาพแวดล้อมดังนี้: สิทธิ์ของผู้ดูแลโดเมนและผู้ดูแลระบบองค์กรไม่พร้อมใช้งาน วิธีเดียวในการจัดการโดเมนคือการใช้งานของผู้ใช้ในกลุ่ม "ผู้ดูแลระบบ AAD DC" ซึ่งไม่มีสิทธิ์เข้าถึงคอนเทนเนอร์: ภาพหน้าจอของ Container ACL
มีวิธีแก้ไขการอนุญาตบน ADSI Object โดยไม่มีสิทธิ์ Enterprise / Domain Admin หรือไม่ หรือมีวิธีการตั้งค่าการอนุญาตเพิ่มเติมโดยตรงผ่าน Azure หรือไม่
Azure AD DS มีให้บริการในรูปแบบ PaaS ดังนั้นจึงเป็นเรื่องปกติที่ Microsoft จะล็อกสิ่งที่คุณสามารถทำได้ หากคุณไม่ได้รับอนุญาต ก็ไม่สามารถทำได้
หากนี่คือสิ่งที่คุณต้องการจริงๆ ให้ไปหา DS ภายใน VM
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
