none
AD账号属性隐藏 RRS feed

  • 问题

  • 大神

    有个应用系统需求,可以让用户通过手机号码收到验证码,手机号码(mobile)这个属性是有值的,但是不希望用户或者赋予权限的管理员能看到这个属性的值,请问如何操作   

    感谢

    2018年1月8日 9:30

全部回复

  • 您好,
    您可以尝试用confidential bit来隐藏AD属性值,请参考:
    Using the Confidentiality Bit to Hide Data in Active Directory(仅英文版)
    http://www.itprotoday.com/management-mobility/using-confidentiality-bit-hide-data-active-directory
    请注意, 这个链接不是来自微软官方,它的信息可能会改变,微软不保证它信息的精确性。
    但是这并不能阻止域管理员读取这些被隐藏的属性值,管理员对于整个域/林有绝对的管理权。

    另外,您可以参考一下类似的case:(仅英文版)

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/a810a8ef-6932-41d3-b08b-2e1b271d804b/preventing-unauthorized-ad-users-from-seeing-sensitive-attributes?forum=winserverDS

    谢谢
    Wendy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月9日 7:52
  • 您好,

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    如果上述回复对您有所帮助,您可以标记它们为答复,或者您可以把您自己解决问题的方法分享给我们,这对于有相同问题的其他人将会提供很大的帮助。

    感谢您的理解与支持。

    谢谢

    Wendy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月11日 8:32
  • 您好,

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    感谢您的理解与支持。

    谢谢


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月15日 8:38