É possível ocultar um número de telefone na lista de endereços global de certos usuários?

1

Eu sou um administrador do Exchange 2010. Eu sei que os usuários podem estar ocultos da GAL usando o Console de Gerenciamento do Exchange.

É possível ocultar um número de telefone de um usuário na GAL de determinados usuários?

Exemplo: John Doe existe na GAL e posso ver o seu número de telefone porque sou membro de um determinado grupo do AD. As pessoas que não estão no meu grupo do AD não podem ver o número de telefone do John.

    
por JJBladester 04.11.2014 / 21:05

1 resposta

2

Sim, é possível ... mas não de uma forma que valha a pena, na minha opinião.

Você pode, em qualquer objeto do Active Directory, controlar granularmente quem pode ler quais atributos. Na pessoa cujo número de telefone você deseja ocultar, você precisará:

  1. Remova as permissões Allow padrão que Authenticated Users têm que ler o atributo em questão.
    • Por padrão, Authenticated Users can Read all properties de outros usuários do Active Directory, por isso você precisa ir até o usuário cujo número de telefone deseja ocultar e remover as permissões Read all properties padrão.

  2. Substitua as permissões removidas por permissões de leitura pelos atributos que você deseja que "todos" vejam (o que é provavelmente / geralmente tudo exceto o número de telefone).

  3. Permitir manualmente o grupo desejado ou usuário (s) permissão para exibir o atributo onde o número de telefone em questão é armazenado. O atributo "principal" é Telephone-Number , mas há são um monte de outras também ... em cima da minha cabeça, Mobile Number , Home Phone , Home Phone Number (Others) , IP Phone Number , IP Phone Number (Others) e Phone Number (Others) . Captura de tela da edição ADSI:

Tendoditoisso,émuitomaisfácil,emuitomelhorsimplesmentedemitirqualqueridiotaquedemonstrequenãopodeserconfiávelcomonúmerodetelefonedealguém. Essa abordagem também tem a vantagem de não ser contrária às práticas recomendadas da Microsoft. / a>.

    
por 04.11.2014 / 23:30