Задать вопрос
@voltage0
active-directory

Создание учетных записей Active Directory. Как проверять входные данные?

Как можно контролировать создание новых пользователей в AD? Например запретить создание записей пользователей, без указания обязательных атрибутов. К обязательным атрибутам относятся: Имя, Фамилия, E-Mail.
  • Вопрос задан
  • 124 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
  • Академия Codeby
    Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
    4 месяца
    Далее
  • Skillbox
    Специалист по кибербезопасности 2.0/ Этичный хакер
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Обязательность (mandatory) или опциональность (optional) атрибутов объектов в AD задается в схеме AD.
Ее редактирование операция нетривиальная и потенциально опасная.
Так что можно пойти этим путем, а можно просто запретить создающим создавать новые записи без определнных атрибутов.
Ответ написан
Комментировать
Комментировать
Francyz
@Francyz
Photographer & SysAdmin
Через оснастку скорее всего никак. Попробуйте создавать пользователь через PowerShell, а в нем уже подкорректируйте скрипт, который при запуске будет запрашивать ФИО и эмейл, и если поле эмейл будет пустым, то заворачивайте скрипт.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Elixir Developer
Clickavia
от 3 000 до 4 000 $
Data Analyst
Clickavia
от 80 000 до 100 000 ₽
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
Ещё вакансии