Changer les droits Sécurité sur le serveur Exchange, est-ce "dangereux" ?

Le
Bonjour à tous,

Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur. La
manipulation ci-dessous fonctionne.

Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send
as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine

Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer

Merci
FP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Aurélia BELIN [MS]
Le #897565
Bonjour,

Il n'y a pas d'article qui explique précisément votre cas.
En général on a besoin de ces permissions lorsqu'on veut utiliser exmerge.
Dans les articles décrivant la procédure pour un compte utilisant exmerge
qui doit avoir les droits sur toutes les bals, on préconise d'utiliser un
compte autres que les admins.

Autrement il faut effectivement faire attention lorsqu'on commence à toucher
aux permissions et à retirer l'héritage.
Vous pouvez utiliser exbpa en mode permission afin de savoir s'il y a des
héritage qui ont été perdus.
Lien:
www.exbpa.com

Aurélia

news:475fa734$0$25928$
Bonjour à tous,

Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur.
La manipulation ci-dessous fonctionne.

Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et
"Send as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine

Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer

Merci
FP



Thierry DEMAN [MVP]
Le #897399
Bonsoir,

le danger principal, c'est l'accès facilité à toutes les boîtes par le ou
les administrateurs.
Sinon , techniquement, je n'ai jamais eu de problème suite à cette
modification.

A+
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org

news:475fa734$0$25928$
Bonjour à tous,

Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur.
La manipulation ci-dessous fonctionne.

Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et
"Send as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine

Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer

Merci
FP



Le #897391
Merci à vous 2
FP
475fa734$0$25928$
Bonjour à tous,

Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur.
La manipulation ci-dessous fonctionne.

Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et
"Send as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine

Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer

Merci
FP



Publicité
Poster une réponse
Anonyme