Exchange 2003 - Plusieurs domaines + Management
Le
Cybertrunk
J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc).
Je voudrais également qu'à la création d'un utilisateur son adresse email
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc).
Je voudrais également qu'à la création d'un utilisateur son adresse email
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
Poser une question
Pour les domaines de messagerie, je t'invite à créer plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux faire de la
délégation, cela signifie que tu vas créer une OU pour chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe doivent être basé sur le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il faut également que cette
personne est le droit de "Administrateur affichage seulement sur les groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement créées par Exchange avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" news:%
tester tout ça.
Dans la même optique il faudrait que je trouve une solution pour que les
gestionnaires de chaque domaine puissent gérer les utilisateurs et leurs BAL
à distance.
Existe-t-il un outil (même payant) pour permettre cette administration
distante en sachant que je ne désire pas implémenter Terminal Server ou
autre bureau distant.
L'idéal serait une interface web ou quelque chose du genre.
Si une telle solution n'existe pas toute faite je suppose que c'est quand
même réalisable en ASP/WMI par exemple ?
ReMerci pour les futures réponses :)
Seb.
"Christophe Vallée [MS]" message de news:
jee te conseil de tester WebDir 3.0 de la société Imanami
(eval sur www.cerberis.com), c exactemennt ce que tu
cherches.
Thierry
"Thierry" news:176ee01c448d1$2efe77d0$
Bonjour,
jee te conseil de tester WebDir 3.0 de la société Imanami
(eval sur www.cerberis.com), c exactemennt ce que tu
cherches.
Thierry
(ou=digitick.com)
(&(objectCategory=user)(ou=digitick.com)
"Christophe Vallée [MS]" message de news: