none
Nascondere Attributi in AD RRS feed

  • Domanda

  • Salve, è possibile rendere 'confidenziali' degli attributi specifici in AD per un gruppo di utenti o per tutti gli utenti autenticati che non abbiano un particolari permessi? 

    Un esempio potrebbero essere gli attributi streetAddress, homePhone.

    Test falliti:

    Ho provato a seguire le indicazioni trovate in rete circa l'utilizzare il confidentiality bit su questi attributi, ma non è possibile perchè questi attributi risultano come schema base object. 

    Ho provato anche tramite tab Sicurezza a lasciare i permessi di lettura al gruppo Authenticated Users e di negarli ad un altro sottogruppo di sicurezza utenti creato a cui vorrei negare i permessi di lettura di questi attributi. 

    venerdì 2 agosto 2019 07:46

Risposte

  • Salve,

    nella discussione di questo forum puoi trovare la risposta che stai cercando.

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/a810a8ef-6932-41d3-b08b-2e1b271d804b/preventing-unauthorized-ad-users-from-seeing-sensitive-attributes?forum=winserverDS

    Alessandro Romeo

    venerdì 2 agosto 2019 09:30