É possível ocultar um número de telefone na lista de endereços global de certos usuários?

Sim, é possível ... mas não de uma forma que valha a pena, na minha opinião.

Você pode, em qualquer objeto do Active Directory, controlar granularmente quem pode ler quais atributos. Na pessoa cujo número de telefone você deseja ocultar, você precisará:

1. Remova as permissões Allow padrão que Authenticated Users têm que ler o atributo em questão.
   • Por padrão, Authenticated Users can Read all properties de outros usuários do Active Directory, por isso você precisa ir até o usuário cujo número de telefone deseja ocultar e remover as permissões Read all properties padrão.
     
     

2. Substitua as permissões removidas por permissões de leitura pelos atributos que você deseja que "todos" vejam (o que é provavelmente / geralmente tudo exceto o número de telefone).

3. Permitir manualmente o grupo desejado ou usuário (s) permissão para exibir o atributo onde o número de telefone em questão é armazenado. O atributo "principal" é Telephone-Number , mas há são um monte de outras também ... em cima da minha cabeça, Mobile Number , Home Phone , Home Phone Number (Others) , IP Phone Number , IP Phone Number (Others) e Phone Number (Others) . Captura de tela da edição ADSI: