J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse email
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse email
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse email
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
Bonjour,
Pour les domaines de messagerie, je t'invite à créer plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux faire de la
délégation, cela signifie que tu vas créer une OU pour chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il faut également que
cette
personne est le droit de "Administrateur affichage seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
Bonjour,
Pour les domaines de messagerie, je t'invite à créer plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux faire de la
délégation, cela signifie que tu vas créer une OU pour chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il faut également que
cette
personne est le droit de "Administrateur affichage seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" <mail@not.set> wrote in message
news:%23yjvCOCSEHA.2332@TK2MSFTNGP10.phx.gbl...
J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
Bonjour,
Pour les domaines de messagerie, je t'invite à créer plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux faire de la
délégation, cela signifie que tu vas créer une OU pour chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il faut également que
cette
personne est le droit de "Administrateur affichage seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
-----Message d'origine-----
Merci Christophe pour toutes ces informations (très
utiles :), je vais
tester tout ça.
Dans la même optique il faudrait que je trouve une
solution pour que les
gestionnaires de chaque domaine puissent gérer les
utilisateurs et leurs BAL
à distance.
Existe-t-il un outil (même payant) pour permettre cette
administration
distante en sachant que je ne désire pas implémenter
Terminal Server ou
autre bureau distant.
L'idéal serait une interface web ou quelque chose du
genre.
Si une telle solution n'existe pas toute faite je
suppose que c'est quand
même réalisable en ASP/WMI par exemple ?
ReMerci pour les futures réponses :)
Seb.
"Christophe Vallée [MS]"
a écrit dans le
message de news:Bonjour,
Pour les domaines de messagerie, je t'invite à créer
plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux
faire de la
délégation, cela signifie que tu vas créer une OU pour
chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe
doivent être basé sur
lenom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le
droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il
faut également que
cettepersonne est le droit de "Administrateur affichage
seulement sur les
groupesadministratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement
créées par Exchange
avecle bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le
domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines
(dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS
et MX.
Les utilisateurs de ces domaines ne se connecteront
que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non
plus).
Les utilisateurs de "domaine.com" utiliseront
Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs)
pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour
dom2.com etc...).
Je voudrais également qu'à la création d'un
utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart.
L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default
Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default
Policy les utilisateurs
auront des alias sur tous les domaines (et ça je
veux pas).
Quelle est la meilleure façon de procéder ?
(plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les
gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
.
-----Message d'origine-----
Merci Christophe pour toutes ces informations (très
utiles :), je vais
tester tout ça.
Dans la même optique il faudrait que je trouve une
solution pour que les
gestionnaires de chaque domaine puissent gérer les
utilisateurs et leurs BAL
à distance.
Existe-t-il un outil (même payant) pour permettre cette
administration
distante en sachant que je ne désire pas implémenter
Terminal Server ou
autre bureau distant.
L'idéal serait une interface web ou quelque chose du
genre.
Si une telle solution n'existe pas toute faite je
suppose que c'est quand
même réalisable en ASP/WMI par exemple ?
ReMerci pour les futures réponses :)
Seb.
"Christophe Vallée [MS]" <cvallee@online.microsoft.com>
a écrit dans le
message de news:O0zP4KLSEHA.252@TK2MSFTNGP10.phx.gbl...
Bonjour,
Pour les domaines de messagerie, je t'invite à créer
plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux
faire de la
délégation, cela signifie que tu vas créer une OU pour
chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe
doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le
droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il
faut également que
cette
personne est le droit de "Administrateur affichage
seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement
créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" <mail@not.set> wrote in message
news:%23yjvCOCSEHA.2332@TK2MSFTNGP10.phx.gbl...
J'ai configuré Windows 2003 dans le
domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines
(dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS
et MX.
Les utilisateurs de ces domaines ne se connecteront
que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non
plus).
Les utilisateurs de "domaine.com" utiliseront
Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs)
pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour
dom2.com etc...).
Je voudrais également qu'à la création d'un
utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart.
L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default
Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default
Policy les utilisateurs
auront des alias sur tous les domaines (et ça je
veux pas).
Quelle est la meilleure façon de procéder ?
(plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les
gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
.
-----Message d'origine-----
Merci Christophe pour toutes ces informations (très
utiles :), je vais
tester tout ça.
Dans la même optique il faudrait que je trouve une
solution pour que les
gestionnaires de chaque domaine puissent gérer les
utilisateurs et leurs BAL
à distance.
Existe-t-il un outil (même payant) pour permettre cette
administration
distante en sachant que je ne désire pas implémenter
Terminal Server ou
autre bureau distant.
L'idéal serait une interface web ou quelque chose du
genre.
Si une telle solution n'existe pas toute faite je
suppose que c'est quand
même réalisable en ASP/WMI par exemple ?
ReMerci pour les futures réponses :)
Seb.
"Christophe Vallée [MS]"
a écrit dans le
message de news:Bonjour,
Pour les domaines de messagerie, je t'invite à créer
plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux
faire de la
délégation, cela signifie que tu vas créer une OU pour
chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe
doivent être basé sur
lenom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le
droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il
faut également que
cettepersonne est le droit de "Administrateur affichage
seulement sur les
groupesadministratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement
créées par Exchange
avecle bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le
domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines
(dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS
et MX.
Les utilisateurs de ces domaines ne se connecteront
que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non
plus).
Les utilisateurs de "domaine.com" utiliseront
Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs)
pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour
dom2.com etc...).
Je voudrais également qu'à la création d'un
utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart.
L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default
Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default
Policy les utilisateurs
auront des alias sur tous les domaines (et ça je
veux pas).
Quelle est la meilleure façon de procéder ?
(plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les
gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
.
-----Message d'origine-----
Merci Christophe pour toutes ces informations (très
utiles :), je vais
tester tout ça.
Dans la même optique il faudrait que je trouve une
solution pour que les
gestionnaires de chaque domaine puissent gérer les
utilisateurs et leurs BAL
à distance.
Existe-t-il un outil (même payant) pour permettre cette
administration
distante en sachant que je ne désire pas implémenter
Terminal Server ou
autre bureau distant.
L'idéal serait une interface web ou quelque chose du
genre.
Si une telle solution n'existe pas toute faite je
suppose que c'est quand
même réalisable en ASP/WMI par exemple ?
ReMerci pour les futures réponses :)
Seb.
"Christophe Vallée [MS]"
a écrit dans le
message de news:Bonjour,
Pour les domaines de messagerie, je t'invite à créer
plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux
faire de la
délégation, cela signifie que tu vas créer une OU pour
chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe
doivent être basé sur
lenom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le
droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il
faut également que
cettepersonne est le droit de "Administrateur affichage
seulement sur les
groupesadministratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement
créées par Exchange
avecle bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le
domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines
(dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS
et MX.
Les utilisateurs de ces domaines ne se connecteront
que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non
plus).
Les utilisateurs de "domaine.com" utiliseront
Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs)
pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour
dom2.com etc...).
Je voudrais également qu'à la création d'un
utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart.
L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default
Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default
Policy les utilisateurs
auront des alias sur tous les domaines (et ça je
veux pas).
Quelle est la meilleure façon de procéder ?
(plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les
gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
.
-----Message d'origine-----
Merci Christophe pour toutes ces informations (très
utiles :), je vais
tester tout ça.
Dans la même optique il faudrait que je trouve une
solution pour que les
gestionnaires de chaque domaine puissent gérer les
utilisateurs et leurs BAL
à distance.
Existe-t-il un outil (même payant) pour permettre cette
administration
distante en sachant que je ne désire pas implémenter
Terminal Server ou
autre bureau distant.
L'idéal serait une interface web ou quelque chose du
genre.
Si une telle solution n'existe pas toute faite je
suppose que c'est quand
même réalisable en ASP/WMI par exemple ?
ReMerci pour les futures réponses :)
Seb.
"Christophe Vallée [MS]" <cvallee@online.microsoft.com>
a écrit dans le
message de news:O0zP4KLSEHA.252@TK2MSFTNGP10.phx.gbl...
Bonjour,
Pour les domaines de messagerie, je t'invite à créer
plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux
faire de la
délégation, cela signifie que tu vas créer une OU pour
chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe
doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le
droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il
faut également que
cette
personne est le droit de "Administrateur affichage
seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement
créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" <mail@not.set> wrote in message
news:%23yjvCOCSEHA.2332@TK2MSFTNGP10.phx.gbl...
J'ai configuré Windows 2003 dans le
domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines
(dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS
et MX.
Les utilisateurs de ces domaines ne se connecteront
que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non
plus).
Les utilisateurs de "domaine.com" utiliseront
Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs)
pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour
dom2.com etc...).
Je voudrais également qu'à la création d'un
utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart.
L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default
Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default
Policy les utilisateurs
auront des alias sur tous les domaines (et ça je
veux pas).
Quelle est la meilleure façon de procéder ?
(plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les
gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
.
-----Message d'origine-----
Merci Christophe pour toutes ces informations (très
utiles :), je vais
tester tout ça.
Dans la même optique il faudrait que je trouve une
solution pour que les
gestionnaires de chaque domaine puissent gérer les
utilisateurs et leurs BAL
à distance.
Existe-t-il un outil (même payant) pour permettre cette
administration
distante en sachant que je ne désire pas implémenter
Terminal Server ou
autre bureau distant.
L'idéal serait une interface web ou quelque chose du
genre.
Si une telle solution n'existe pas toute faite je
suppose que c'est quand
même réalisable en ASP/WMI par exemple ?
ReMerci pour les futures réponses :)
Seb.
"Christophe Vallée [MS]"
a écrit dans le
message de news:Bonjour,
Pour les domaines de messagerie, je t'invite à créer
plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux
faire de la
délégation, cela signifie que tu vas créer une OU pour
chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe
doivent être basé sur
lenom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le
droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il
faut également que
cettepersonne est le droit de "Administrateur affichage
seulement sur les
groupesadministratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement
créées par Exchange
avecle bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le
domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines
(dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS
et MX.
Les utilisateurs de ces domaines ne se connecteront
que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non
plus).
Les utilisateurs de "domaine.com" utiliseront
Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs)
pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour
dom2.com etc...).
Je voudrais également qu'à la création d'un
utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart.
L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default
Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default
Policy les utilisateurs
auront des alias sur tous les domaines (et ça je
veux pas).
Quelle est la meilleure façon de procéder ?
(plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les
gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
.
Bonjour,
Pour les domaines de messagerie, je t'invite à créer plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux faire de la
délégation, cela signifie que tu vas créer une OU pour chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il faut également que
cette
personne est le droit de "Administrateur affichage seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
Bonjour,
Pour les domaines de messagerie, je t'invite à créer plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux faire de la
délégation, cela signifie que tu vas créer une OU pour chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il faut également que
cette
personne est le droit de "Administrateur affichage seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" <mail@not.set> wrote in message
news:%23yjvCOCSEHA.2332@TK2MSFTNGP10.phx.gbl...
J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.
Bonjour,
Pour les domaines de messagerie, je t'invite à créer plusieurs Stratégie
destinataires (une pour chaque domaine). Comme tu veux faire de la
délégation, cela signifie que tu vas créer une OU pour chaque Domaine. Par
conséquent, le filtre sur tes stratégies de groupe doivent être basé sur
le
nom de l'OU ou elles doivent s'appliquer.
Ensuite, au niveau des OUs il faut que tu délègues le droit de gestion des
Utilisateurs et des groupes à la bonne personne. Il faut également que
cette
personne est le droit de "Administrateur affichage seulement sur les
groupes
administratifs" pour pouvoir créer une BAL.
Le process de création est le suivant :
1- Création d'un compte AD sans création de la BAL
2- Activation de la BAL
3- les adresses de messagerie sont automatiquement créées par Exchange
avec
le bon nom domaine de messagerie.
Cordialement,
Christophe.
"Cybertrunk" wrote in message
news:%J'ai configuré Windows 2003 dans le domaine "intra.domaine.com".
Je dois héberger plusieurs autres domaines (dom1.com, dom2.com, dom3.com
etc...) avec Exchange 2003.
Ces domaines sont bien configurés au niveau des DNS et MX.
Les utilisateurs de ces domaines ne se connecteront que par RPC sur
HTTP(S)
ou POP3 ou OWA, ils ne seront
donc jamais connecté en intranet (pas de VPN non plus).
Les utilisateurs de "domaine.com" utiliseront Outllook dans le réseau
interne.
Je voudrais déléguer la gestion des utilisateurs
(ajout/suppression/modification des utilisateurs) pour chaque domaine
à une personne (Joe pour dom1.com, Robert pour dom2.com etc...).
Je voudrais également qu'à la création d'un utilisateur son adresse
corresponde uniquement à son domaine.
Exemple: Joe crée un nouvel utilisateur Bart. L'adresse email de Bart
devra
être @dom1.com uniquement (donc pas d'adresse
à dom2.com ou dom3.com).
Dans les Stratégies de Destinataire j'ai une Default Policy configurée
comme
ceci:
SMTP: @domaine.com
SMTP: @intra.domaine.com
Si j'ajoutte les autres domaines dans la Default Policy les utilisateurs
auront des alias sur tous les domaines (et ça je veux pas).
Quelle est la meilleure façon de procéder ? (plusieurs Policies ? une
seule
? plusieurs Organisation Units ? autre ?)
Comment dois-je administrer les groupes pour que les gestionnaires des
domaines (Joe, Robert etc...) ne puissent avoir
le contrôle que sur leur domaine respectif ?
Merci.
Seb.