服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制域用户的LDAP信息
Intereting Posts
我应该用什么驱动心轴速度进行videostream传输? 共享访问iSCSI目标 脚本从特定用户删除/ tmp中的所有文件 cgi-sys / defaultwebpage.cgi警告 推荐在Debian中禁用服务的方法 出站连接上的IIS6 SMTP和TLS PuppetDB:连接被拒绝 Puppet防火墙上的参数string无效 Windows Update Server的组策略 任何人都build议一个好的SSHterminal模拟器的Windows(连接到RHEL盒)和正确的terminaltypes? 我的DKIM设置有什么问题? 我正在失败 由于fastcgi.server错误,Lighttpd不会重新启动 如何configurationWindows机器以允许与DNS别名共享文件 使用openvpn在Linux服务器上build立辅助networking接口(VPN) 用Augeas镜头附近的圆括号?

限制域用户的LDAP信息

我想在Outlook中configurationLDAP地址,但在Outlook中configuration完成后,LDAP中的所有信息都可以被用户看到。

有什么办法来限制在Outlook中的LDAP信息?

如 :-

1)没有关于禁用用户的信息。

2)没有关于一些高特权用户的信息

3)不显示电话号码。 等等

只需创build一个Sepearate OU并将其命名为Contact。 并为您的所有域用户创build唯一的联系对象,根据您的要求。

并在Outlook或任何其他电子邮件客户端configurationLDAP通讯簿。 input您的searchDN或基本DN为“OU =联系,DC = corp,DC = abc,DC = com”这里corp.abc.com是您的域名的一个例子。

我希望它能解决你的问题。

您可以显式撤消对MMC AD snapin(使用委托控制向导)的所有必需属性的读取访问权限,但不要这样做。\

LDAP旨在为授权用户提供此类信息。为什么撤销它?

来自域名的任何人都可以查询相同的信息用户浏览器的“在AD中search”function或通过运行 

rundll32 dsquery.dll,OpenQueryWindow

当你混淆OU和用户对象的权限时,你可能会遇到很大的麻烦。

您是否为Outlook地址簿设置创build了专用用户,或者您正在使用集成身份validation?

更新:

在使用集成身份validation之前,您需要从OU中的所有用户撤销OU中所有用户对象的“读取属性”和“读取扩展属性”权限。

http://www.activewin.com/win2000/step_by_step/active_directory/delegsteps.shtml