Bonjour,
J'ai un user appel=E9, SVC_BB. Il doit avoir les autorisations Send As
et Receive As sur toutes les BAL qui seront cr=E9es =E0 l'avenir. Est-ce
possible ? Comment faire ?
J'ai une OU OU=3DUtilisateursBB,DC=3DMY,DC=3DDOM , peut-on limiter cette
d=E9l=E9gation aux BAL des users de cette OU ? Meme question si les BAL de
ces users se trouve sur un exchange qui se situe sur un autre
domaine ?
Si vous pouvez m'=E9clairer, je ne trouve pas ces options dans les
assistants de d=E9lagation.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Frache
Bonjour,
à ma connaissance, les droits dont vous parlez sont positionnés dans le gestionnaire Exchange. Les possibilités étant: - positionner les droits au niveau de l'organisation (le niveau le plus haut dans la hiérarchie Exchange) ; - positionner les droits au niveau du serveur - positionner les droits au niveau de la banque de boites aux lettres - positionner les droits au niveau de chaque boite (...) Il doit être également possible de positionner les droits au niveau du groupe administratif.
J'ai tendance - par simplicité - à positionner les droits au niveau de l'organisation (cela signifie que l'utilisateur en question pourra ouvrir toutes les boites aux lettres de tous les serveurs). Cependant, vous pouvez appliquer les droits où bon vous semble (tant que vous utilisez le gestionnaire Exchange).
Ce qu'il vous manque, c'est l'onglet Sécurité au niveau du gestionnaire Exchange (au niveau de l'organisation par exemple). Pour cela, il faut ajouter une valeur dans le registre nommée ShowSecurityPage. Vous pourrez ensuite utiliser l'onglet sécurité (où vous voulez, serveur, organisation, banque, etc.) pour ajouter les droits receive-as et send-as. La valeur du registre est décrite dans cet article: http://support.microsoft.com/kb/328808 (même si l'article ne traite pas directement de votre problématique).
Je ne sais par contre pas s'il est possible de déléguer les droits avec l'assistant de délégation de la console "Utilisateurs et Ordinateurs Active Directory" mais si les droits peuvent être positionnés, il doit être simple de le vérifier avec ADSIedit au niveau d'un compte utilisateur. Cela dit, j'ai tendance à penser que le plus simple reste à positionner les droits au niveau de l'organisation (comme je l'indiquais au début).
Thierry Frache
P.S.: Thierry Deman (ou les autres personnes qui participent régulièrement aux newsgroups) pourra certainement donner plus de précisions sur ce point (j'ai peut-être oublié qqchose).
"BZP" wrote in message news: Bonjour, J'ai un user appelé, SVC_BB. Il doit avoir les autorisations Send As et Receive As sur toutes les BAL qui seront crées à l'avenir. Est-ce possible ? Comment faire ? J'ai une OU OU=UtilisateursBB,DC=MY,DC=DOM , peut-on limiter cette délégation aux BAL des users de cette OU ? Meme question si les BAL de ces users se trouve sur un exchange qui se situe sur un autre domaine ?
Si vous pouvez m'éclairer, je ne trouve pas ces options dans les assistants de délagation.
Merci.
-- P.A.
Bonjour,
à ma connaissance, les droits dont vous parlez sont positionnés dans le
gestionnaire Exchange. Les possibilités étant:
- positionner les droits au niveau de l'organisation (le niveau le plus haut
dans la hiérarchie Exchange) ;
- positionner les droits au niveau du serveur
- positionner les droits au niveau de la banque de boites aux lettres
- positionner les droits au niveau de chaque boite (...)
Il doit être également possible de positionner les droits au niveau du
groupe administratif.
J'ai tendance - par simplicité - à positionner les droits au niveau de
l'organisation (cela signifie que l'utilisateur en question pourra ouvrir
toutes les boites aux lettres de tous les serveurs). Cependant, vous pouvez
appliquer les droits où bon vous semble (tant que vous utilisez le
gestionnaire Exchange).
Ce qu'il vous manque, c'est l'onglet Sécurité au niveau du gestionnaire
Exchange (au niveau de l'organisation par exemple). Pour cela, il faut
ajouter une valeur dans le registre nommée ShowSecurityPage. Vous pourrez
ensuite utiliser l'onglet sécurité (où vous voulez, serveur, organisation,
banque, etc.) pour ajouter les droits receive-as et send-as.
La valeur du registre est décrite dans cet article:
http://support.microsoft.com/kb/328808 (même si l'article ne traite pas
directement de votre problématique).
Je ne sais par contre pas s'il est possible de déléguer les droits avec
l'assistant de délégation de la console "Utilisateurs et Ordinateurs Active
Directory" mais si les droits peuvent être positionnés, il doit être simple
de le vérifier avec ADSIedit au niveau d'un compte utilisateur. Cela dit,
j'ai tendance à penser que le plus simple reste à positionner les droits au
niveau de l'organisation (comme je l'indiquais au début).
Thierry Frache
P.S.: Thierry Deman (ou les autres personnes qui participent régulièrement
aux newsgroups) pourra certainement donner plus de précisions sur ce point
(j'ai peut-être oublié qqchose).
"BZP" <p.audonnet@gmail.com> wrote in message
news:1187205072.378479.244520@r29g2000hsg.googlegroups.com...
Bonjour,
J'ai un user appelé, SVC_BB. Il doit avoir les autorisations Send As
et Receive As sur toutes les BAL qui seront crées à l'avenir. Est-ce
possible ? Comment faire ?
J'ai une OU OU=UtilisateursBB,DC=MY,DC=DOM , peut-on limiter cette
délégation aux BAL des users de cette OU ? Meme question si les BAL de
ces users se trouve sur un exchange qui se situe sur un autre
domaine ?
Si vous pouvez m'éclairer, je ne trouve pas ces options dans les
assistants de délagation.
à ma connaissance, les droits dont vous parlez sont positionnés dans le gestionnaire Exchange. Les possibilités étant: - positionner les droits au niveau de l'organisation (le niveau le plus haut dans la hiérarchie Exchange) ; - positionner les droits au niveau du serveur - positionner les droits au niveau de la banque de boites aux lettres - positionner les droits au niveau de chaque boite (...) Il doit être également possible de positionner les droits au niveau du groupe administratif.
J'ai tendance - par simplicité - à positionner les droits au niveau de l'organisation (cela signifie que l'utilisateur en question pourra ouvrir toutes les boites aux lettres de tous les serveurs). Cependant, vous pouvez appliquer les droits où bon vous semble (tant que vous utilisez le gestionnaire Exchange).
Ce qu'il vous manque, c'est l'onglet Sécurité au niveau du gestionnaire Exchange (au niveau de l'organisation par exemple). Pour cela, il faut ajouter une valeur dans le registre nommée ShowSecurityPage. Vous pourrez ensuite utiliser l'onglet sécurité (où vous voulez, serveur, organisation, banque, etc.) pour ajouter les droits receive-as et send-as. La valeur du registre est décrite dans cet article: http://support.microsoft.com/kb/328808 (même si l'article ne traite pas directement de votre problématique).
Je ne sais par contre pas s'il est possible de déléguer les droits avec l'assistant de délégation de la console "Utilisateurs et Ordinateurs Active Directory" mais si les droits peuvent être positionnés, il doit être simple de le vérifier avec ADSIedit au niveau d'un compte utilisateur. Cela dit, j'ai tendance à penser que le plus simple reste à positionner les droits au niveau de l'organisation (comme je l'indiquais au début).
Thierry Frache
P.S.: Thierry Deman (ou les autres personnes qui participent régulièrement aux newsgroups) pourra certainement donner plus de précisions sur ce point (j'ai peut-être oublié qqchose).
"BZP" wrote in message news: Bonjour, J'ai un user appelé, SVC_BB. Il doit avoir les autorisations Send As et Receive As sur toutes les BAL qui seront crées à l'avenir. Est-ce possible ? Comment faire ? J'ai une OU OU=UtilisateursBB,DC=MY,DC=DOM , peut-on limiter cette délégation aux BAL des users de cette OU ? Meme question si les BAL de ces users se trouve sur un exchange qui se situe sur un autre domaine ?
Si vous pouvez m'éclairer, je ne trouve pas ces options dans les assistants de délagation.
Merci.
-- P.A.
BZP
Merci pour les infos.
Dans les options avancées de l'onglet sécurité, il y a la possibilit é de déléguer les droits sur l'objet Exchange Organisation. Ca fonctionnerait de passer par la ?
-- P.A.
Merci pour les infos.
Dans les options avancées de l'onglet sécurité, il y a la possibilit é
de déléguer les droits sur l'objet Exchange Organisation. Ca
fonctionnerait de passer par la ?
Dans les options avancées de l'onglet sécurité, il y a la possibilit é de déléguer les droits sur l'objet Exchange Organisation. Ca fonctionnerait de passer par la ?
-- P.A.
Thierry DEMAN [MVP]
Bonsoir,
le plus simple est d'utiliser l'onglet sécurité plutôt que de passer par la délégation.
Mais, donner les droits ne suffit pas !
Il faut aussi retirer les "refus" (deny) qui existent sur les différents groupes d'administration, lorsque l'utilisateur fait partie de l'un de ces groupes.
Vérifier ensuite, que le droit accordé soit bien hérité jusqu'à la banque d'information, et qu'aucun refus ne vient outrepasser ce droit.
"BZP" a écrit dans le message de news: Merci pour les infos.
Dans les options avancées de l'onglet sécurité, il y a la possibilité de déléguer les droits sur l'objet Exchange Organisation. Ca fonctionnerait de passer par la ?
-- P.A.
Bonsoir,
le plus simple est d'utiliser l'onglet sécurité plutôt que de passer par la
délégation.
Mais, donner les droits ne suffit pas !
Il faut aussi retirer les "refus" (deny) qui existent sur les différents
groupes d'administration, lorsque l'utilisateur fait partie de l'un de ces
groupes.
Vérifier ensuite, que le droit accordé soit bien hérité jusqu'à la banque
d'information, et qu'aucun refus ne vient outrepasser ce droit.
"BZP" <p.audonnet@gmail.com> a écrit dans le message de
news:1187260268.697743.103450@50g2000hsm.googlegroups.com...
Merci pour les infos.
Dans les options avancées de l'onglet sécurité, il y a la possibilité
de déléguer les droits sur l'objet Exchange Organisation. Ca
fonctionnerait de passer par la ?
le plus simple est d'utiliser l'onglet sécurité plutôt que de passer par la délégation.
Mais, donner les droits ne suffit pas !
Il faut aussi retirer les "refus" (deny) qui existent sur les différents groupes d'administration, lorsque l'utilisateur fait partie de l'un de ces groupes.
Vérifier ensuite, que le droit accordé soit bien hérité jusqu'à la banque d'information, et qu'aucun refus ne vient outrepasser ce droit.
"BZP" a écrit dans le message de news: Merci pour les infos.
Dans les options avancées de l'onglet sécurité, il y a la possibilité de déléguer les droits sur l'objet Exchange Organisation. Ca fonctionnerait de passer par la ?
