Changer les droits Sécurité sur le serveur Exchange, est-ce "dangereux" ?
3 réponses
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur. La
manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send
as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Aurélia BELIN [MS]
Bonjour,
Il n'y a pas d'article qui explique précisément votre cas. En général on a besoin de ces permissions lorsqu'on veut utiliser exmerge. Dans les articles décrivant la procédure pour un compte utilisant exmerge qui doit avoir les droits sur toutes les bals, on préconise d'utiliser un compte autres que les admins.
Autrement il faut effectivement faire attention lorsqu'on commence à toucher aux permissions et à retirer l'héritage. Vous pouvez utiliser exbpa en mode permission afin de savoir s'il y a des héritage qui ont été perdus. Lien: www.exbpa.com
Aurélia
wrote in message news:475fa734$0$25928$
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du serveur) pour que l'administrateur puisse accéder à toutes les BAL des utilisateurs sans authentification avec Outlook installé sur le serveur. La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send as" à : Administrateur Administrateurs de l'entreprise Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui l'expliquer
Merci FP
Bonjour,
Il n'y a pas d'article qui explique précisément votre cas.
En général on a besoin de ces permissions lorsqu'on veut utiliser exmerge.
Dans les articles décrivant la procédure pour un compte utilisant exmerge
qui doit avoir les droits sur toutes les bals, on préconise d'utiliser un
compte autres que les admins.
Autrement il faut effectivement faire attention lorsqu'on commence à toucher
aux permissions et à retirer l'héritage.
Vous pouvez utiliser exbpa en mode permission afin de savoir s'il y a des
héritage qui ont été perdus.
Lien:
www.exbpa.com
Aurélia
<fp@a2c.intra> wrote in message
news:475fa734$0$25928$ba4acef3@news.orange.fr...
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur.
La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et
"Send as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer
Il n'y a pas d'article qui explique précisément votre cas. En général on a besoin de ces permissions lorsqu'on veut utiliser exmerge. Dans les articles décrivant la procédure pour un compte utilisant exmerge qui doit avoir les droits sur toutes les bals, on préconise d'utiliser un compte autres que les admins.
Autrement il faut effectivement faire attention lorsqu'on commence à toucher aux permissions et à retirer l'héritage. Vous pouvez utiliser exbpa en mode permission afin de savoir s'il y a des héritage qui ont été perdus. Lien: www.exbpa.com
Aurélia
wrote in message news:475fa734$0$25928$
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du serveur) pour que l'administrateur puisse accéder à toutes les BAL des utilisateurs sans authentification avec Outlook installé sur le serveur. La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send as" à : Administrateur Administrateurs de l'entreprise Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui l'expliquer
Merci FP
Thierry DEMAN [MVP]
Bonsoir,
le danger principal, c'est l'accès facilité à toutes les boîtes par le ou les administrateurs. Sinon , techniquement, je n'ai jamais eu de problème suite à cette modification.
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du serveur) pour que l'administrateur puisse accéder à toutes les BAL des utilisateurs sans authentification avec Outlook installé sur le serveur. La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send as" à : Administrateur Administrateurs de l'entreprise Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui l'expliquer
Merci FP
Bonsoir,
le danger principal, c'est l'accès facilité à toutes les boîtes par le ou
les administrateurs.
Sinon , techniquement, je n'ai jamais eu de problème suite à cette
modification.
<fp@a2c.intra> a écrit dans le message de
news:475fa734$0$25928$ba4acef3@news.orange.fr...
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur.
La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et
"Send as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer
le danger principal, c'est l'accès facilité à toutes les boîtes par le ou les administrateurs. Sinon , techniquement, je n'ai jamais eu de problème suite à cette modification.
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du serveur) pour que l'administrateur puisse accéder à toutes les BAL des utilisateurs sans authentification avec Outlook installé sur le serveur. La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send as" à : Administrateur Administrateurs de l'entreprise Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui l'expliquer
Merci FP
Merci à vous 2 FP a écrit dans le message de news: 475fa734$0$25928$
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du serveur) pour que l'administrateur puisse accéder à toutes les BAL des utilisateurs sans authentification avec Outlook installé sur le serveur. La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send as" à : Administrateur Administrateurs de l'entreprise Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui l'expliquer
Merci FP
Merci à vous 2
FP
<fp@a2c.intra> a écrit dans le message de news:
475fa734$0$25928$ba4acef3@news.orange.fr...
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du
serveur) pour que l'administrateur puisse accéder à toutes les BAL des
utilisateurs sans authentification avec Outlook installé sur le serveur.
La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et
"Send as" à :
Administrateur
Administrateurs de l'entreprise
Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui
l'expliquer
Merci à vous 2 FP a écrit dans le message de news: 475fa734$0$25928$
Bonjour à tous,
Quelqu'un m'a expliqué qu'il avait changé les droits (onglet Sécurité du serveur) pour que l'administrateur puisse accéder à toutes les BAL des utilisateurs sans authentification avec Outlook installé sur le serveur. La manipulation ci-dessous fonctionne.
Il a arrêté l'héritage des droits pour mettre le droit "Receive As" et "Send as" à : Administrateur Administrateurs de l'entreprise Admins du domaine
Cette manipulation est-elle dangereuse ? y-a t-il un article chez MS qui l'expliquer