實現AD裏面對OU1裏面的安全組進行分組授權。

解決辦法：

1，添加LDAP關聯到OU1，使用OU1裏面的administrator帳戶關聯

2，在上面DN裏面添加玩OU1，再在第二行添加OU2（OU2是user所在的OU）

3，在user——local group裏面添加對應的安全組，關聯到LDAP

4.在service——policy裏面對添加acl，首先deny all，再允許對應的local group訪問對應的service、IP、URL