我想在 Outlook 中配置 LDAP 地址,但是在 Outlook 中配置后,用户可以看到 LDAP 中的所有信息。
有没有办法限制 Outlook 中的 LDAP 信息?
例如 :-
1)没有与禁用用户相关的信息。
2)没有与某些高权限用户相关的信息
3)不显示电话号码等。
答案1
只需创建一个单独的 OU 并将其命名为联系人。然后根据您的要求,在其中为所有域用户创建仅联系对象。
并在 Outlook 或任何其他电子邮件客户端中配置 LDAP 地址簿。输入您的搜索 DN 或基本 DN 作为“OU=contact,DC=corp,DC=abc,DC=com” 此处 corp.abc.com 是您的域名的一个示例。
我希望它能解决你的问题。
答案2
您可以从 MMC AD 管理单元明确撤销对所有必需属性的读取访问权限(使用委托控制向导),但不要这样做。\
LDAP 就是为授权用户提供这样的信息,为什么要撤销它呢?
域中的任何人都可以通过用户资源管理器的“在 AD 中搜索”功能或通过运行来查询相同的信息
rundll32 dsquery.dll,OpenQueryWindow
当你搞乱了 OU 和用户对象的权限时,你可能会遇到大麻烦。
您是否为 Outlook 地址簿设置创建了专用用户,或者您正在使用集成身份验证?
更新:
在使用集成身份验证之前,您需要撤销该 OU 中的所有用户对该 OU 中所有用户对象的“读取属性”和“读取扩展属性”权限。
http://www.activewin.com/win2000/step_by_step/active_directory/delegsteps.shtml