Délégation sur des BAL.

Le
BZP
Bonjour,
J'ai un user appelé, SVC_BB. Il doit avoir les autorisations Send As
et Receive As sur toutes les BAL qui seront crées à l'avenir. Est-ce
possible ? Comment faire ?
J'ai une OU OU=UtilisateursBB,DC=MY,DC=DOM , peut-on limiter cette
délégation aux BAL des users de cette OU ? Meme question si les BAL de
ces users se trouve sur un exchange qui se situe sur un autre
domaine ?

Si vous pouvez m'éclairer, je ne trouve pas ces options dans les
assistants de délagation.

Merci.

--
P.A.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Frache
Le #877590
Bonjour,

à ma connaissance, les droits dont vous parlez sont positionnés dans le
gestionnaire Exchange. Les possibilités étant:
- positionner les droits au niveau de l'organisation (le niveau le plus haut
dans la hiérarchie Exchange) ;
- positionner les droits au niveau du serveur
- positionner les droits au niveau de la banque de boites aux lettres
- positionner les droits au niveau de chaque boite (...)
Il doit être également possible de positionner les droits au niveau du
groupe administratif.

J'ai tendance - par simplicité - à positionner les droits au niveau de
l'organisation (cela signifie que l'utilisateur en question pourra ouvrir
toutes les boites aux lettres de tous les serveurs). Cependant, vous pouvez
appliquer les droits où bon vous semble (tant que vous utilisez le
gestionnaire Exchange).

Ce qu'il vous manque, c'est l'onglet Sécurité au niveau du gestionnaire
Exchange (au niveau de l'organisation par exemple). Pour cela, il faut
ajouter une valeur dans le registre nommée ShowSecurityPage. Vous pourrez
ensuite utiliser l'onglet sécurité (où vous voulez, serveur, organisation,
banque, etc.) pour ajouter les droits receive-as et send-as.
La valeur du registre est décrite dans cet article:
http://support.microsoft.com/kb/328808 (même si l'article ne traite pas
directement de votre problématique).

Je ne sais par contre pas s'il est possible de déléguer les droits avec
l'assistant de délégation de la console "Utilisateurs et Ordinateurs Active
Directory" mais si les droits peuvent être positionnés, il doit être simple
de le vérifier avec ADSIedit au niveau d'un compte utilisateur. Cela dit,
j'ai tendance à penser que le plus simple reste à positionner les droits au
niveau de l'organisation (comme je l'indiquais au début).

Thierry Frache

P.S.: Thierry Deman (ou les autres personnes qui participent régulièrement
aux newsgroups) pourra certainement donner plus de précisions sur ce point
(j'ai peut-être oublié qqchose).

"BZP" news:
Bonjour,
J'ai un user appelé, SVC_BB. Il doit avoir les autorisations Send As
et Receive As sur toutes les BAL qui seront crées à l'avenir. Est-ce
possible ? Comment faire ?
J'ai une OU OU=UtilisateursBB,DC=MY,DC=DOM , peut-on limiter cette
délégation aux BAL des users de cette OU ? Meme question si les BAL de
ces users se trouve sur un exchange qui se situe sur un autre
domaine ?

Si vous pouvez m'éclairer, je ne trouve pas ces options dans les
assistants de délagation.

Merci.

--
P.A.
BZP
Le #877588
Merci pour les infos.

Dans les options avancées de l'onglet sécurité, il y a la possibilit é
de déléguer les droits sur l'objet Exchange Organisation. Ca
fonctionnerait de passer par la ?

--
P.A.
Thierry DEMAN [MVP]
Le #877583
Bonsoir,

le plus simple est d'utiliser l'onglet sécurité plutôt que de passer par la
délégation.

Mais, donner les droits ne suffit pas !

Il faut aussi retirer les "refus" (deny) qui existent sur les différents
groupes d'administration, lorsque l'utilisateur fait partie de l'un de ces
groupes.

Vérifier ensuite, que le droit accordé soit bien hérité jusqu'à la banque
d'information, et qu'aucun refus ne vient outrepasser ce droit.

A bientôt,
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org

"BZP" news:
Merci pour les infos.

Dans les options avancées de l'onglet sécurité, il y a la possibilité
de déléguer les droits sur l'objet Exchange Organisation. Ca
fonctionnerait de passer par la ?

--
P.A.
Publicité
Poster une réponse
Anonyme