Param Asked: 2012-09-18 03:10:04 +0800 CST2012-09-18 03:10:04 +0800 CST 2012-09-18 03:10:04 +0800 CST 限制域用户的 LDAP 信息 772 我想在 Outlook 中配置 LDAP 地址,但是在 outlook 中配置后会发生什么情况,用户可以看到 LDAP 中的所有信息。 有什么方法可以限制 Outlook 中的 LDAP 信息吗? 如 :- 1) 没有与禁用用户相关的信息。 2)没有与某些高权限用户相关的信息 3) 不显示电话号码。等等 windows-server-2008 2 个回答 Voted user106666 2012-09-18T03:35:13+08:002012-09-18T03:35:13+08:00 您可以从 MMC AD 管理单元(使用委托控制向导)显式撤销对所有必需属性的读取访问权限,但不要这样做。\ LDAP 旨在为授权用户提供此类信息。为什么要撤销它? 域中的任何人都可以查询相同的信息用户资源管理器的“在 AD 中搜索”功能或通过运行 rundll32 dsquery.dll,OpenQueryWindow 当您弄乱 OU 和用户对象的权限时,您可能会遇到大麻烦。 您是否为 outlook 地址簿设置创建了专用用户,或者您正在使用集成身份验证? 更新: 在使用集成身份验证之前,您需要从该 ou 中的所有用户撤消 OU 中所有用户对象的“读取属性”和“读取扩展属性”权限。 http://www.activewin.com/win2000/step_by_step/active_directory/delegsteps.shtml Best Answer user124890 2012-11-23T23:51:51+08:002012-11-23T23:51:51+08:00 只需创建一个单独的 OU 并将它们命名为联系人。并根据您的要求为所有域用户创建仅联系人对象。 在 Outlook 或任何其他电子邮件客户端中配置 LDAP 地址簿时。将您的搜索 DN 或基本 DN 输入为“ OU=contact,DC=corp,DC=abc,DC=com ”,此处 corp.abc.com 是您的域名示例。 我希望它能解决你的问题。
您可以从 MMC AD 管理单元(使用委托控制向导)显式撤销对所有必需属性的读取访问权限,但不要这样做。\
LDAP 旨在为授权用户提供此类信息。为什么要撤销它?
域中的任何人都可以查询相同的信息用户资源管理器的“在 AD 中搜索”功能或通过运行
当您弄乱 OU 和用户对象的权限时,您可能会遇到大麻烦。
您是否为 outlook 地址簿设置创建了专用用户,或者您正在使用集成身份验证?
更新:
在使用集成身份验证之前,您需要从该 ou 中的所有用户撤消 OU 中所有用户对象的“读取属性”和“读取扩展属性”权限。
http://www.activewin.com/win2000/step_by_step/active_directory/delegsteps.shtml
只需创建一个单独的 OU 并将它们命名为联系人。并根据您的要求为所有域用户创建仅联系人对象。
在 Outlook 或任何其他电子邮件客户端中配置 LDAP 地址簿时。将您的搜索 DN 或基本 DN 输入为“ OU=contact,DC=corp,DC=abc,DC=com ”,此处 corp.abc.com 是您的域名示例。
我希望它能解决你的问题。