Можно ли скрыть номер телефона в глобальном списке адресов от определенных пользователей?
Я администратор Exchange 2010. Я знаю, что пользователей можно скрыть из глобального списка адресов с помощью консоли управления Exchange.
Можно ли скрыть номер телефона пользователя в глобальном списке адресов от определенных пользователей?
Пример: Джон Доу существует в глобальном списке адресов, и я могу видеть его номер телефона, потому что я являюсь членом определенной группы AD. Люди, не входящие в мою группу AD, не могут видеть номер телефона Джона.
Да, это возможно ... но, на мой взгляд, не так, чтобы это стоило того.
В любом объекте Active Directory вы можете детально контролировать, кто и какие атрибуты может читать. От человека, номер телефона которого вы хотите скрыть, вам необходимо:
- Удалить значение по умолчанию
Allowразрешения, которыеAuthenticated Usersдолжны прочитать рассматриваемый атрибут.- По умолчанию,
Authenticated Usersжестяная банкаRead all propertiesдругих пользователей Active Directory, поэтому вам нужно перейти к пользователю, номер телефона которого вы хотите скрыть, и удалить их по умолчаниюRead all propertiesразрешения.
- По умолчанию,
Замените эти удаленные разрешения разрешениями на чтение для атрибутов, которые вы хотите, чтобы "все" могли видеть (что, вероятно / обычно все Кроме телефонный номер).
Вручную разрешите желаемой группе или пользователю (-ам) просматривать атрибут, в котором хранится рассматриваемый номер телефона. «Первичный» атрибут
Telephone-Number, но есть и другие ... из моей головы,Mobile Number,Home Phone,Home Phone Number (Others),IP Phone Number,IP Phone Number (Others), иPhone Number (Others). Скриншот из редактирования ADSI:
Сказав это, гораздо проще и гораздо лучше просто уволить любого идиота, который демонстрирует, что им нельзя доверять чей-то телефонный номер. Этот подход также имеет то преимущество, что он не противоречит заявленным передовым практикам Microsoft..