Käyttäjäattribuuttien piilottaminen Active Directoryssa

Kun käyttäjätileille synkronoidaan yhä enemmän tietoja, Active Directoryyn voidaan tallentaa arkaluonteisia tietoja, kuten henkilötunnuksia ja henkilökohtaisia matkapuhelinnumeroita. Näiden tietojen suojaamiseksi on tärkeää rajoittaa, kuka niitä voi tarkastella.

Nämä tiedot voidaan piilottaa tavallisilta käyttäjiltä ja asettaa näkyviin vain valtuutetuille henkilöille, kuten järjestelmänvalvojille. Suositeltava menetelmä tämän saavuttamiseksi on muuttaa attribuuttia Active Directory -kaaviossa ja ottaa käyttöön sen "Confidential" -lippu.

Kun attribuutti on merkitty luottamukselliseksi, lukeminen kielletään käyttäjiltä, joilla ei ole erityisiä hallintaoikeuksia (kuten "Lue ominaisuus") kyseiseen objektiin. Näin varmistetaan, että arkaluonteiset tiedot pysyvät yksityisinä ja turvallisina toimialueellasi.

Huomautus: Tämä artikkeli on suositus. Yksityiskohtaiset, vaiheittaiset ohjeet AD-skeeman muuttamiseen ja luottamuksellisen lipun asettamiseen löytyvät Microsoftin virallisesta dokumentaatiosta tai muista Active Directory -skeemojen hallintaa käsittelevistä asiantuntijaoppaista. Katso https://medium.com/beyond-the-helpdesk/easily-configure-confidential-attributes-in-active-directory-769bd2b9d12c.