Precisamos ter um atributo no Active Directory para armazenar a senha padrão de um usuário para passar essas informações às ferramentas de criação de usuários (Google Cloud Directory Sync, etc.) para que sua senha seja definida na criação inicial. Criei um atributo personalizado no AD para armazenar essas informações.
Por padrão, todos os usuários no domínio podem visualizar esse atributo se procurarem bastante. Tentei "Negar" as configurações de leitura/gravação deste atributo para o grupo "Todos", mas mesmo os administradores de domínio (eu...) não conseguiram lê-lo ou modificá-lo.
Como posso tentar proteger este campo? É possível? Entendo que isso vai contra o conceito central de "diretório", mas esta é a minha situação ...
Responder1
Esta é sem dúvida uma duplicata deOnde armazeno dados confidenciais no Active Directory?
A essência é que você precisa criar um atributo e marcá-lo como Confidencial.