|
お世話になります。
当方の環境ではいかになります。
[環境]
・Exchange2016(オンプレミス)
・Windows10
・ThunderBird:52.7.0
【質問①】
LDAPアドレス帳をADからLDAPクエリで引っ張ってきてアドレス帳を
作成したいのですが、ユーザ権限でLDAPアドレス帳の作成や編集(クエリの変更)が
できてしまい、表示させたくないアカウントのメールアドレスまで引っ張ってこれてしまします。
集中管理をしたくMCDではなくGPOを使用してThunderBirdのLDAPアドレス帳に関して設定変更不可の構成とさせて頂き、
参照させたくないユーザのアドレスを表示されないようにしたいのですが可能でしょうか。(グレーアウトにさせるなど)
下記URLのポリシーテンプレートを使用して要件のものは満たせると考えておりますが
当方検証環境がなく、実現可否を事例、ご経験ベースでご助言ください。
https://getadmx.com/?Category=Mozilla
【実施内容①】
LDAP検索用のアカウントを作成し、表示させたくないOUについてACLで拒否を行う
⇒挙動としては問題ないのですが、接続するアカウントを職員用のドメインユーザアカウントを
使用してしまうと参照可能となってしまう。
【実施内容②】
Exchangeの「アドレス一覧に表示する」の属性値でチェックボックスが入っている(表示させる)
状態のものをLDAPクエリで参照させる。
⇒ユーザ側で任意にクエリの変更が可能なため、クエリを変更されると参照されてしまう。
質問にも記載させて頂きましたが、管理者が設定を行い
ユーザ側で変更をさせない部分を「LDAPアドレス帳」に絞って実現したい形です。
※ユーザ側でLDAPアドレス帳の追加や、既存で設定されているLDAPクエリを変更不可にしたい。
お手数お掛け致しますがご助言宜しくお願い致します。
お世話になります。
当方の環境ではいかになります。
[環境]
・Exchange2016(オンプレミス)
・Windows10
・ThunderBird:52.7.0
[size=2]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]【質問①】[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]LDAPアドレス帳をADからLDAPクエリで引っ張ってきてアドレス帳を[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]作成したいのですが、ユーザ権限でLDAPアドレス帳の作成や編集(クエリの変更)が[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]できてしまい、表示させたくないアカウントのメールアドレスまで引っ張ってこれてしまします。[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif][/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]集中管理をしたくMCDではなくGPOを使用してThunderBirdのLDAPアドレス帳に関して設定変更不可の構成とさせて頂き、[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]参照させたくないユーザのアドレスを表示されないようにしたいのですが可能でしょうか。(グレーアウトにさせるなど)[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]下記URLのポリシーテンプレートを使用して要件のものは満たせると考えておりますが[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]当方検証環境がなく、実現可否を事例、ご経験ベースでご助言ください。[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]https://getadmx.com/?Category=Mozilla[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif][/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]【実施内容①】[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]LDAP検索用のアカウントを作成し、表示させたくないOUについてACLで拒否を行う[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]⇒挙動としては問題ないのですが、接続するアカウントを職員用のドメインユーザアカウントを[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]使用してしまうと参照可能となってしまう。[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif][/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]【実施内容②】[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]Exchangeの「アドレス一覧に表示する」の属性値でチェックボックスが入っている(表示させる)[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]状態のものをLDAPクエリで参照させる。[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]⇒ユーザ側で任意にクエリの変更が可能なため、クエリを変更されると参照されてしまう。[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif][/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]質問にも記載させて頂きましたが、管理者が設定を行い[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]ユーザ側で変更をさせない部分を「LDAPアドレス帳」に絞って実現したい形です。[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]※ユーザ側でLDAPアドレス帳の追加や、既存で設定されているLDAPクエリを変更不可にしたい。[/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif][/font][/color]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif]お手数お掛け致しますがご助言宜しくお願い致します。[/font][/color][/size]
[color=#484848][font=Open Sans, Arial, Helvetica, sans-serif][/font][/color]
|
ログイン
ユーザー登録
FAQ
検索
