限制域用户的 LDAP 信息

限制域用户的 LDAP 信息

我想在 Outlook 中配置 LDAP 地址,但是在 Outlook 中配置后,用户可以看到 LDAP 中的所有信息。

有没有办法限制 Outlook 中的 LDAP 信息?

例如 :-

1)没有与禁用用户相关的信息。

2)没有与某些高权限用户相关的信息

3)不显示电话号码等。

答案1

只需创建一个单独的 OU 并将其命名为联系人。然后根据您的要求,在其中为所有域用户创建仅联系对象。

并在 Outlook 或任何其他电子邮件客户端中配置 LDAP 地址簿。输入您的搜索 DN 或基本 DN 作为“OU=contact,DC=corp,DC=abc,DC=com” 此处 corp.abc.com 是您的域名的一个示例。

我希望它能解决你的问题。

答案2

您可以从 MMC AD 管理单元明确撤销对所有必需属性的读取访问权限(使用委托控制向导),但不要这样做。\

LDAP 就是为授权用户提供这样的信息,为什么要撤销它呢?

域中的任何人都可以通过用户资源管理器的“在 AD 中搜索”功能或通过运行来查询相同的信息

rundll32 dsquery.dll,OpenQueryWindow

当你搞乱了 OU 和用户对象的权限时,你可能会遇到大麻烦。

您是否为 Outlook 地址簿设置创建了专用用户,或者您正在使用集成身份验证?

更新:

在使用集成身份验证之前,您需要撤销该 OU 中的所有用户对该 OU 中所有用户对象的“读取属性”和“读取扩展属性”权限。

http://www.activewin.com/win2000/step_by_step/active_directory/delegsteps.shtml

相关内容