Active Directory - 限制使用不同(本机)应用程序的用户的权限
Active Directory - restricting permissions for users using different (native) apps
我有一个包含应用程序的 Active Directory。我在 Powershell 中为用户分配应用程序角色。问题是:当他们可以访问一个时,他们可以访问另一个。
我在 this article 中授予了 Powershell 中特定应用程序的权限,但如果我将它们指向另一个应用程序,他们所要做的就是在 'This application will have access to...' 屏幕上单击确认,然后他们可以访问该应用程序,而无需我像那篇文章那样授予他们权限。
如何限制权限使其在 AD 中只有一个应用程序?
我更改了此设置并解决了问题:
我有一个包含应用程序的 Active Directory。我在 Powershell 中为用户分配应用程序角色。问题是:当他们可以访问一个时,他们可以访问另一个。
我在 this article 中授予了 Powershell 中特定应用程序的权限,但如果我将它们指向另一个应用程序,他们所要做的就是在 'This application will have access to...' 屏幕上单击确认,然后他们可以访问该应用程序,而无需我像那篇文章那样授予他们权限。
如何限制权限使其在 AD 中只有一个应用程序?
我更改了此设置并解决了问题: