본문 바로가기
Microsoft On-Premise

[Exchange] 내부 특정 사용자가 특정 주소록을 볼 수 없게 조치 할 수 있는 방법

by (주)엠플 2021. 5. 23.

문의 내용 : 내부 특정 사용자가 특정 주소록을 볼 수 없게 조치 할 수 있는 방법 문의

확인 내용 : 아래와 같은 방법을 이용하여 특정 사용자에게 아래와 같은 방법으로 주소록 확인을 불가능하게 할 수 있습니다.

 

1. 특정인(예시 : kjh@sweetroom.kro.kr)은 특정 규칙에 지정되어 있지 아니하여, 아래의 사진과 같이 모든 연락처의 열람이 가능한 상태입니다.  

2. Exchange Onpremise Powershell로 접속하여 “Get-AddressList”를 확인하면, 연락처 리스트를 확인할 수 있습니다.

   관련 명령어 : Get-AddressList  

3. 명령어를 사용하여, 특정인에게 연락처 목록을 숨깁니다.

   관련 명령어 : Add-ADPermission -Id "모든 연락처" -user kjh@sweetroom.kro.kr  -ExtendedRights open-address-book -deny

4. 사용자가 브라우저 또는 Outlook Application을 종료 후 재시작하면 아래와 같이 특정 항목을 불러올 수 없는 상태가 됩니다.

댓글