Score:1

บริการโดเมน Azure Active Directory (AD DS) เปลี่ยนสิทธิ์ในคอนเทนเนอร์ ADSI โดยไม่มีสิทธิ์ผู้ดูแลระบบระดับองค์กร/โดเมน

ธง cn

ฉันจำเป็นต้องแก้ไขสิทธิ์การเข้าถึงใน Azure Active Directory Domain Services (AD DS) สำหรับคอนเทนเนอร์เฉพาะใน ADSI

โดยปกติแล้วใน Active Directory ภายในองค์กร สามารถทำได้โดยมีสิทธิ์การเข้าถึงที่ถูกต้องบนวัตถุและเปลี่ยน Control Access Right (ACE) ใน Access Control Lists (ACL) ของวัตถุ ซึ่งมักจะหมายความว่าฉันต้องการสิทธิ์ผู้ดูแลระบบองค์กร / โดเมนในวังแรกเพื่อแก้ไขสิทธิ์ของวัตถุ

ใน Azure Active Directory Domain Services (AD DS) Microsoft จำกัดสภาพแวดล้อมดังนี้: สิทธิ์ของผู้ดูแลโดเมนและผู้ดูแลระบบองค์กรไม่พร้อมใช้งาน วิธีเดียวในการจัดการโดเมนคือการใช้งานของผู้ใช้ในกลุ่ม "ผู้ดูแลระบบ AAD DC" ซึ่งไม่มีสิทธิ์เข้าถึงคอนเทนเนอร์: ภาพหน้าจอของ Container ACL

มีวิธีแก้ไขการอนุญาตบน ADSI Object โดยไม่มีสิทธิ์ Enterprise / Domain Admin หรือไม่ หรือมีวิธีการตั้งค่าการอนุญาตเพิ่มเติมโดยตรงผ่าน Azure หรือไม่

Score:1
ธง br

Azure AD DS มีให้บริการในรูปแบบ PaaS ดังนั้นจึงเป็นเรื่องปกติที่ Microsoft จะล็อกสิ่งที่คุณสามารถทำได้ หากคุณไม่ได้รับอนุญาต ก็ไม่สามารถทำได้

หากนี่คือสิ่งที่คุณต้องการจริงๆ ให้ไปหา DS ภายใน VM

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา