― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 2 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2018年4月24日(火) 01:26 
お世話になります。

当方の環境ではいかになります。
[環境]
・Exchange2016(オンプレミス)
・Windows10
・ThunderBird:52.7.0

【質問①】
LDAPアドレス帳をADからLDAPクエリで引っ張ってきてアドレス帳を
作成したいのですが、ユーザ権限でLDAPアドレス帳の作成や編集(クエリの変更)が
できてしまい、表示させたくないアカウントのメールアドレスまで引っ張ってこれてしまします。

集中管理をしたくMCDではなくGPOを使用してThunderBirdのLDAPアドレス帳に関して設定変更不可の構成とさせて頂き、
参照させたくないユーザのアドレスを表示されないようにしたいのですが可能でしょうか。(グレーアウトにさせるなど)
下記URLのポリシーテンプレートを使用して要件のものは満たせると考えておりますが
当方検証環境がなく、実現可否を事例、ご経験ベースでご助言ください。

https://getadmx.com/?Category=Mozilla

【実施内容①】
LDAP検索用のアカウントを作成し、表示させたくないOUについてACLで拒否を行う
⇒挙動としては問題ないのですが、接続するアカウントを職員用のドメインユーザアカウントを
使用してしまうと参照可能となってしまう。

【実施内容②】
Exchangeの「アドレス一覧に表示する」の属性値でチェックボックスが入っている(表示させる)
状態のものをLDAPクエリで参照させる。
⇒ユーザ側で任意にクエリの変更が可能なため、クエリを変更されると参照されてしまう。

質問にも記載させて頂きましたが、管理者が設定を行い
ユーザ側で変更をさせない部分を「LDAPアドレス帳」に絞って実現したい形です。
※ユーザ側でLDAPアドレス帳の追加や、既存で設定されているLDAPクエリを変更不可にしたい。

お手数お掛け致しますがご助言宜しくお願い致します。


_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年4月27日(金) 21:56 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3671
kojikoji37 さんが書きました:
集中管理をしたくMCDではなくGPOを使用してThunderBirdのLDAPアドレス帳に関して設定変更不可の構成とさせて頂き、
参照させたくないユーザのアドレスを表示されないようにしたいのですが可能でしょうか。(グレーアウトにさせるなど)
なるほど。
組織内のネットワークに参加しているPCのメールクライアントにThunderbirdを採用し、アドレス帳を集中管理したいということでしょうか。

kojikoji37 さんが書きました:
下記URLのポリシーテンプレートを使用して要件のものは満たせると考えておりますが
当方検証環境がなく、実現可否を事例、ご経験ベースでご助言ください。
実務に直結する重い検討の助言を求められているみたいですね。
でも、ここは一般のユーザーのコミュニティによる互助サポートの場です。
下記Webページで、法人向け有償サポートサービスを提供している企業が紹介されています。


こういったものを利用される方がよろしいのではないかと思われます。

さて、前置きはここまでにしましょう。
私は集中管理とかやった経験はありませんが、少し調べてみました。

まず、最終更新が 2016年と情報は古いのですが、定番の法人向け情報のFAQページを見てみました。
https://github.com/mozilla-japan/enterp ... ter/FAQ.md

読んで頂ければわかりますが、グループポリシーに従って自動コンフィグするための拡張機能をクライアント側に入れる必要があります。
https://getadmx.com/?Category=Mozilla のグループポリシー管理用テンプレートを使って各PCの Thunderbird を管理するには、下記の拡張機能が必要なようです。

 
しかし、この拡張機能の動作環境を見ると、「動作環境: Firefox 10.0 - 56.*, Thunderbird 10.0 - 38.*」となっていまして、現在のバージョンの Firefox や Thunderbird にはインストールできません。
Thunderbird に関しては、対応バージョンをどうにかして強制的にインストールすれば動くのかも?という期待はありますが、そうでなければ代わりの拡張機能を作る必要がある、ということになるかと思います。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 2 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[60人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean