a) In order for the users to be able to perform these actions from their workstations, is there any other method other than installing the Remote Server and Administration Tools? Could I install only the 'Active Directory Users and Computers' snap-in somehow?
O ADUC faz parte do RSAT. Eles precisam ser instalados a menos que desejem usar os comandos commandline net use
, o que não seria muito eficiente.
b) Despite creating a custom AD snap-in using mmc.exe so the single OU to be managed is at the root, I was surprised to see that users still had read-access to the whole AD domain structure. Is this by design or have my permissions gone awry somewhere?
Isso é normal e esperado. Quase nada é secreto em seu anúncio e não há realmente nenhuma razão para que seja na maioria dos casos. Mesmo que você não tenha instalado o ADUC para esses usuários (ou quaisquer usuários), eles ainda poderão coletar informações sobre seu domínio usando os cmdlets dsquery
, net use
ou Get-AD*
PowerShell.
Não se preocupe, nada deu errado. É assim que deve ser.