Может ли группа активных каталогов косвенно включить себя в цикл?
Возможно ли, чтобы группа прямо или косвенно включала себя?
Другими словами, возможно ли создать следующую структуру:
Group-A└─ Group-B└─ Group-C└─ Group-A(рекурсивный цикл)
Обнаруживает ли AD и предотвращает ли такие случаи, или разрешает их и обрабатывает рекурсивный цикл.
Если бы у меня был административный доступ к лесу AD, и я не боялся распутать ткань реальности, я бы сам это проверил. Google, к сожалению, мало помог в ответе на этот вопрос... хотя я, возможно, не делаю правильное заклинание в окне ввода поиска.
2 ответа
Напрямую: нет, возвращается ошибка A group cannot be a member of itself
Косвенно: ничто не мешает этому случиться в Active Directory, и известно как вложение круговой группы.
У меня другой опыт. Если вы используете Active Directory - пользователи и компьютеры и щелкаете правой кнопкой мыши группу, затем выбираете "Добавить в группу", вы можете ввести имя группы, и добавление будет успешно выполнено, что фактически сделает группу членом самой себя.