Hvordan skjule brukerattributter i Active Directory

Etter hvert som flere data synkroniseres med brukerkontoer, kan sensitiv informasjon som fødselsnummer og personlige mobilnumre bli lagret i Active Directory. For å beskytte disse dataene er det viktig å begrense hvem som kan se dem.

Denne informasjonen kan skjules for vanlige brukere og bare gjøres synlig for autorisert personell, for eksempel administratorer. Den anbefalte metoden for å oppnå dette er å endre attributtet i Active Directory-skjemaet og aktivere "Konfidensielt "-flagget.

Når et attributt er merket som konfidensielt, nektes lesetilgang for brukere som ikke har spesifikke kontrollrettigheter (for eksempel "Read Property") på objektet. Dette sikrer at sensitive data forblir private og sikre innenfor domenet ditt.

Merk: Denne artikkelen er ment som en anbefaling. For detaljerte, trinnvise instruksjoner om hvordan du endrer AD-skjemaet og angir konfidensialitetsflagget, bør administratorer konsultere offisiell Microsoft-dokumentasjon eller andre ekspertveiledninger om administrasjon av Active Directory-skjemaer. Vennligst se https://medium.com/beyond-the-helpdesk/easily-configure-confidential-attributes-in-active-directory-769bd2b9d12c