服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否可以隐藏来自某些用户的全球地址列表中的电话号码?
Intereting Posts
GCE内部networking问题 如何遵循Nginx中的HTTPredirect? Amazon EC2实例在几分钟内不可用(亚马逊显示一切正常) 用于PfSense的dd-wrt开关 Exchange 2010数据库脏closures 在启动时在后台运行一致吗? 将旧URLredirect到新的URL并closures旧的Web服务器 发送垃圾邮件时,原始发件人未正确识别 ssh不再使用〜/ .ssh / config 如何阻止所有托pipe服务的访问? (如gutenberg.org) 与串行通过IP调制解调器Hylafax 无法在KVM中创build/访问存储池 来自源码的couchdb 1.6.0 – jsapi.h:存在但不能编译 EBS使用的瓶颈是什么? 你如何进行SCCM更新?

是否可以隐藏来自某些用户的全球地址列表中的电话号码?

我是Exchange 2010pipe理员。 我知道用户可以使用Exchangepipe理控制台隐藏GAL。

是否可以隐藏某些用户在GAL中的用户电话号码?

例如:John Doe存在于GAL中,我可以看到他的电话号码,因为我是某个AD组的成员。 不在我的AD组的人不能看到John的电话号码。

是的,这是可能的,但在我看来,这并不是一种值得去做的方式。

您可以在任何Active Directory对象上精确控制谁可以读取哪些属性。 对于您想要隐藏的电话号码,您需要:

  1. 删除Authenticated Users必须读取相关属性的默认Allow权限。
    • 默认情况下,经过Authenticated Users可以Read all properties其他Active Directory用户的Read all properties ,因此您需要转到要隐藏其电话号码的用户,并删除默认的“ Read all properties权限。

  2. 将这些已移除的权限replace为您希望“所有人”能够看到的属性的读取权限(这可能是/通常电话号码以外的所有内容)。

  3. 手动允许所需的组或用户有权查看保存的电话号码的属性。 “主要”属性是Telephone-Number ,但也有一些其他的…我的头顶, Mobile NumberHome PhoneHome Phone Number (Others)IP Phone NumberIP Phone Number (Others)Phone Number (Others) 。 ADSI截图编辑:

在这里输入图像说明

话虽如此,只要解雇任何certificate不可信任某人的电话号码的白痴就容易多了。 这种方法还具有不违反微软最佳实践的优势 。