Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Организация почтового обслуживания » Exchange 2010 - Отключение Outlook Anywhere для пользователя

В Exchange Server 2003 удаленный доступ к почтовому ящику польвателя по HTTPS протоколу назывался RPC/HTTPS, затем данная технология сменила название на Outlook Anywhere. В Exchange 2003 не было четкого контроля на данной функцией. Несмотря на увеличение продуктивности работы в некоторых случаях данная технология вела к утечке данных. Пользователь мог настроить свой ящик в Outlook без разрешения и получить копию почтового ящика на домашнем компьютере или ноутбуке.

Exchange 2007 SP1 и более поздние версии получили в свое распоряжение отличную возможность, позволяющую отключать Outlook Anywhere на уровне пользователей. Посмотрим на пример:

Отключение Outlook Anywhere для одного пользователя:

Get-Mailbox –Identity <username> | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$True

Отключение для всех пользователей:

Get-Mailbox –ResultSize Unlimited | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$True

Отключение определенных пользователей из списка:

  • Определите пользователей, которым необходимо заблокировать доступ к Outlook Anywhere.
  • Сделайте список аккаунтов всех этих пользователей.
  • Поместите их в простой текстовый файл в следующем формате:

User1

User2

User3

  • Теперь сохраните этот файл в любом месте под именем Mailboxes.txt. В моем случае это D:\Mailboxes.txt
  • Запустите скрипт приведенный ниже:
$Mailboxes = Get-Content D:\Mailboxes.txt
    Foreach ($Mailbox in $Mailboxes)
    {
    Set-CASMailbox -Identity $Mailbox -MAPIBlockOutlookRpcHttp:$true -Verbose
    }

Трудный способ:

Каждый почтовый ящик в Active Directory имеет атрибут ProtocolSettings. Когда для почтового ящика пользователя включен Outlook Anywhere значение данного атрибута рано MAPI§§§§§0§§§, HTTP§1§1§§§§§§, OWA§1 а когда вы отключаете Outlook Anywhere значение атрибута меняется на MAPI§§§§§1§§§, HTTP§1§1§§§§§§, OWA§1

Я предпочитаю отключать Outlook Anywhere с помощью Powershell и без явной необходимости не менять вручную атрибуты в AD.




 
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014