如何限制域用户看到域中其他的用户及计算机信息。是否设置只让用户在只能看到一个OU中的用户

转贴自gnaw0725管理日志

以设置ou的安全属性，仅允许某个账户或某个群组有读权限

可以通过在Active Directory用户和计算机中针对OU设置权限的方法，禁止某个域用户查看该OU的信息。具体的操作步骤如下：

1. 使用域管理员帐号登录到域控制器上。
2. 点击“开始”——“运行”，输入“das.msc”，打开Active Directory用户和计算机。
3. 点击“查看”——选择“高级功能”。
4. 右键点击需要设置的OU——属性——安全——添加需要禁止的帐号，选择拒绝读取的权限。
5. 点击“确定”，退出Active Directory用户和计算机菜单。