Задать вопрос
@voltage0
active-directory

Создание учетных записей Active Directory. Как проверять входные данные?

Как можно контролировать создание новых пользователей в AD? Например запретить создание записей пользователей, без указания обязательных атрибутов. К обязательным атрибутам относятся: Имя, Фамилия, E-Mail.
  • Вопрос задан
  • 127 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Академия Codeby
    Анализ защищенности инфраструктуры на основе технологий Active Directory (служба каталогов Microsoft) (AD)
    18 недель
    Далее
  • Яндекс Практикум
    Системный администратор расширенный
    9 месяцев
    Далее
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Обязательность (mandatory) или опциональность (optional) атрибутов объектов в AD задается в схеме AD.
Ее редактирование операция нетривиальная и потенциально опасная.
Так что можно пойти этим путем, а можно просто запретить создающим создавать новые записи без определнных атрибутов.
Ответ написан
Комментировать
Комментировать
Francyz
@Francyz
Photographer & SysAdmin
Через оснастку скорее всего никак. Попробуйте создавать пользователь через PowerShell, а в нем уже подкорректируйте скрипт, который при запуске будет запрашивать ФИО и эмейл, и если поле эмейл будет пустым, то заворачивайте скрипт.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы