Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory Attribut unsichtbar machen

Mitglied: cuxadm

cuxadm (Level 1) - Jetzt verbinden

20.01.2012 um 12:40 Uhr, 4416 Aufrufe, 6 Kommentare

Hallo ,

Vorweginfo:
Windows Server 2003 Sp2 , Exchange 2003 Sp2

eine Frage an die Profis. Ich möchte gerne das AD - Feld MobileNumber unsichtbar machen. D.h. wenn ich z.B. im Outlook auf die Eigenschaften des Benutzer gehe, darf mir nicht die hinterlegte Handynummer angezeigt werden. (Hier geht es um den Datenschutz der Mitarbeiter).

Ich habe schon gesehen das mit ADSIEdit ,das ADSchema angepasst werden kann. D.h. für das Feld cn=Phone-Mobile-Primary kann das searchflag auf den Wert 128 gesetzt werden. Bin mir jetzt aber nicht ganz sicher ob das sich bei dem AD Feld um eines handelt das geändert werden kann, weil nach der Änderung auf den Wert 128 die Handynummer im Testsystem immer noch angezeigt wurde.

Gibt es da noch andere Möglichkeiten?

Danke für Eure antworten.

Gruß Carsten
Mitglied: OliverHu
20.01.2012 um 13:25 Uhr
Hallo Carsten,

willst du es nur von bestimmten Nutzern nicht angezeigt bekommen, oder generell von alles AD Konten?
Bitte warten ..
Mitglied: cuxadm
23.01.2012 um 11:16 Uhr
Hallo Oliver,

ich hätte es lieber, das ich über eine OU und Policy , für bestimmte Benutzer in dieser OU das Attribut
Mobile_number verstecke. Wenn es nicht anders geht , dann kann auch die Sichtbarkeit der Mobile_number für alle Benutzerkonten entfernt werden.

Gruß Carsten
Bitte warten ..
Mitglied: OliverHu
23.01.2012 um 11:34 Uhr
Hallo Carsten,

Ok. Du kannst eine Sicherheitsgruppe erstellen, in die du diese bestimmten Nutzer aufnimmst. Dann auf die OU mit deinen Nutzern die Eigenschaften aufrufst und unter Sicherheit die Gruppe hinzufügst. Über Erweitert -> "Gruppenname" Bearbeiten -> Registerkarte Erweitert -> Übernehmen für: Benutzer-Objekte -> Attribut Mobilfunknummer lesen auf verweigern setzen.

Damit verweigerst du der Gruppe das Attribut Mobilfunknummer zu lesen, somit ist es auch nicht mehr sichtbar, für die Mitglieder der Gruppe.
Dies kannst du ja auch in einer Test-OU mit Testbenutzern testen, ob dies deinen Anforderungen entspricht.
Bitte warten ..
Mitglied: cuxadm
23.01.2012 um 14:57 Uhr
Hallo Oliver,

hat leider nicht funktioniert. Ich konnte die Schritte genauso nachvollziehen aber leider kann ein User egal welcher unter Eigenschaften im Outlook immer noch die Mobiltelefonnummer anderer Benutzer lesen.

Auf die OU Mitarbeiter (Sicherheit) die Domänen lokale Gruppe DLS_MobileNumber_nicht_lesen hinzugefügt.
Unter Erweitert, die DLS_MobileNumber_nicht_lesen bearbeitet. Unter Benutzerobjekte unter Eigenschaften das Attribut
"Mobilfunknummer" lesen -> verweigern gesetzt.

Auch noch danach alle mal gelöscht und /oder die Vererbung gesetzt.

Wird immer angezeigt..

Evtl. hast Du oder ja noch jemand andere noch ne Idee..

Danke schon mal im voraus..
Bitte warten ..
Mitglied: OliverHu
23.01.2012 um 15:12 Uhr
Hast du das mal nur mit einem Nutzer anstatt der Gruppe versucht? Eventuell ist es das falsche Attribut.
Interessant wäre auch, wenn du bei dem Nutzer der das Attribut nicht lesen soll, die AD Konsole startest und auf dem Nutzerobjekt wirkich die Mobilnummer nicht lesen kannst.

Eigentlich sollte das obige funktionieren.
Bitte warten ..
Mitglied: cuxadm
31.01.2012 um 15:34 Uhr
Hallo Oliver,

ja auf der Benutzerkontenebene funktioniert das.
Da kann ich dann der Gruppe die Telefon - und Postoptionen lesen verweigern und es besteht dann die Möglichkeit, in den Benutzerobjekten das Verweigern für das Lesen und Schreiben der Mobilfunknummern zu setzen.


Nur ist mir das ehrlich gesagt ,viel zu aufwendig , dass für alle Benutzerkonten einzeln zu machen.

Eine Ebene höher in der OU für die Benutzergruppe steht die Telefon -und Postoption verweigern für die Gruppe nicht zur Verfügung.

Muss dann da evtl. noch eine "Objektverwaltung zuweisen" vorgenommen werden?

Gruß Carsten
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Active directory attribute von ou übernehmen

gelöst Frage von pppp666Windows Userverwaltung1 Kommentar

Hi, Ich hab da mal ne frage zum Thema AD. Werden Attribute von ou's auf die zugeordneten user übertragen? ...

Windows Server

Leerzeichen am Ende von Active Directory Benutzer Attribut

gelöst Frage von crack24Windows Server5 Kommentare

Hallo, unsere Outlook Signatur speist sich aus den Benutzer Attributen des Active Directory. Ein Benutzer ist nun Prokurist geworden ...

Windows Userverwaltung

Berechtigung im Active Directory für das Attribut mail verweigern

gelöst Frage von ShadovvWindows Userverwaltung6 Kommentare

Hallo Community, ich habe folgendes Problem, für das ich beim besten Willen keine Lösung finde: Ich habe mir im ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...