最小安全权限在Active Directory中执行LDAP查询

您可以通过轻松使用委派向导来限制/允许用户在AD中查看/查询内容。您可以轻松访问委派向导，方法是右键单击OU，然后选择委派控制。您ALS可能想看一看这些文章：

Default security concerns in Active Directory delegation

Best practices for delegating Active Directory administration: How delegation works in Active Directory

Best practices for delegating Active Directory administration: Case study: a delegation scenario

安全性最低，请参阅How to configure Active Directory to allow anonymous queries。

默认情况下，Microsoft LDAP实现不支持安全LDAP。要使用SSL设置安全的LDAP，证书必须安装在LDAP服务器和LDAP客户端上。在很多情况下，LDAP服务器是运行Active Directory的域控制器。

使用SSL运行安全LDAP所需的证书可以通过多种方式进行配置。这个概念始终是相同的：

• Active Directory域 控制器使用由受信任的 认证机构发放的专用凭证 。
• clent计算机信任 证书颁发机构颁发 证书到活动 目录域控制器。