Sim, é possível ... mas não de uma forma que valha a pena, na minha opinião.
Você pode, em qualquer objeto do Active Directory, controlar granularmente quem pode ler quais atributos. Na pessoa cujo número de telefone você deseja ocultar, você precisará:
- Remova as permissões
Allow
padrão queAuthenticated Users
têm que ler o atributo em questão.- Por padrão,
Authenticated Users
canRead all properties
de outros usuários do Active Directory, por isso você precisa ir até o usuário cujo número de telefone deseja ocultar e remover as permissõesRead all properties
padrão.
- Por padrão,
-
Substitua as permissões removidas por permissões de leitura pelos atributos que você deseja que "todos" vejam (o que é provavelmente / geralmente tudo exceto o número de telefone).
-
Permitir manualmente o grupo desejado ou usuário (s) permissão para exibir o atributo onde o número de telefone em questão é armazenado. O atributo "principal" é
Telephone-Number
, mas há são um monte de outras também ... em cima da minha cabeça,Mobile Number
,Home Phone
,Home Phone Number (Others)
,IP Phone Number
,IP Phone Number (Others)
ePhone Number (Others)
. Captura de tela da edição ADSI: