是否可以对某些用户隐藏全局地址列表中的电话号码？

Question

是的，这是可能的......但在我看来，这并不值得去做。

您可以在任何 Active Directory 对象上精确控制谁可以读取哪些属性。对于您想要隐藏其电话号码的人，您需要：

删除读取相关属性的默认Allow权限。Authenticated Users
- 默认情况下，其他 Active Directory 用户Authenticated Users可以Read all properties，因此您需要转到要隐藏其电话号码的用户并删除这些默认Read all properties权限。
将那些被删除的权限替换为您希望“每个人”都可以看到（可能/通常是所有内容）的属性的读取权限除了电话号码）。
手动允许所需的组或用户查看存储相关电话号码的属性。“主要”属性是Telephone-Number，但还有很多其他的……我首先想到的，，，，，，Mobile Number和。来自 ADSI 编辑的屏幕截图：Home PhoneHome Phone Number (Others)IP Phone NumberIP Phone Number (Others)Phone Number (Others)

话虽如此，但如果有白痴证明自己不值得向别人透露电话号码，那么解雇他就更容易，也更好。这种方法还有一个优点，就是不违背微软的最佳实践。

Answer 1

是的，这是可能的......但在我看来，这并不值得去做。

您可以在任何 Active Directory 对象上精确控制谁可以读取哪些属性。对于您想要隐藏其电话号码的人，您需要：

删除读取相关属性的默认Allow权限。Authenticated Users
- 默认情况下，其他 Active Directory 用户Authenticated Users可以Read all properties，因此您需要转到要隐藏其电话号码的用户并删除这些默认Read all properties权限。
将那些被删除的权限替换为您希望“每个人”都可以看到（可能/通常是所有内容）的属性的读取权限除了电话号码）。
手动允许所需的组或用户查看存储相关电话号码的属性。“主要”属性是Telephone-Number，但还有很多其他的……我首先想到的，，，，，，Mobile Number和。来自 ADSI 编辑的屏幕截图：Home PhoneHome Phone Number (Others)IP Phone NumberIP Phone Number (Others)Phone Number (Others)

话虽如此，但如果有白痴证明自己不值得向别人透露电话号码，那么解雇他就更容易，也更好。这种方法还有一个优点，就是不违背微软的最佳实践。

相关内容