Рейтинг:1

Доменные службы Azure Active Directory (AD DS) изменяют разрешения для контейнеров ADSI без прав администратора предприятия или домена.

флаг cn

Мне нужно изменить права доступа в доменных службах Azure Active Directory (AD DS) для определенного контейнера в ADSI.

Обычно в локальной Active Directory это возможно при наличии правильных прав доступа к объекту и изменении права доступа (ACE) в списках управления доступом (ACL) объекта. Обычно это означает, что мне нужны права администратора предприятия/домена в первом дворце для изменения прав объекта.

В доменных службах Azure Active Directory (AD DS) Microsoft ограничивает среду следующим образом: права администратора домена и администратора предприятия недоступны. Единственный способ администрирования домена — использование пользователей в группе «Администраторы контроллера домена AAD», у которых нет доступа к правам на контейнер: Снимок экрана списка управления доступом к контейнеру

Есть ли способ как-то изменить разрешение на объект ADSI без прав администратора предприятия/домена? Или есть способ установить дополнительные разрешения непосредственно через Azure?

Рейтинг:1
флаг br

Azure AD DS предлагается как PaaS, поэтому вполне естественно, что Microsoft блокирует все, что вы можете с ним делать. Если у вас нет разрешения, то нет, это невозможно.

Если это то, что вам действительно нужно, выберите DS внутри виртуальной машины.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.