1
Active Directoryに接続してバインドすると、バインディングユーザーアカウントは、表示可能な(照会可能な)ディレクトリオブジェクトに影響しますか?Active Directoryでは、バインドは表示内容に影響しますか?
たとえば、userAの資格情報を使用してLDAPバインドを実行した場合、オブジェクトO1およびO2を照会できますが、userBの資格情報を使用してLDAPバインドを行った場合、O2は照会できますがO1は照会できません。
答えが「はい」の場合、これを支配するのはどのプロパティですか?
ありがとうございます!
はい - もちろんです!ファイルシステムの場合と同様に、ADの特定の部分は、選択されたユーザーグループ(通常はグループにアクセス許可を与えて)でのみ表示することができます。 ADは、ディレクトリオブジェクトと同じようにファイルシステムディレクトリのようなパーミッションシステムを持っています - 同じメカニズムも使用します - ACL(アクセスコントロールリスト) –
[Active Directoryの保護](http://technet.microsoft.com/en-us/) /library/cc728372%28WS.10%29.aspx)のイントロ –