suite migration exchange 2000/2003 bals accessibles par tout le monde !
6 réponses
N H
Bonjour =E0 tous,
J'ai besoin d'aide car je rencontre le probleme suivant lors d'un test
de migration d'exchange 2000 vers exchange 2003 :
Suite =E0 cette migration, l'ensemble des boites aux lettres sont
visibles par les utilisateurs sous outlook 200x par "ouvrir, dossier
d'un autre utilisateur "
Et ce n'etait pas le cas avant la migration ( et ce n'est pas l'effet
souhait=E9 biensur :) )
Si je regarde les droits d'acces aux BAL des utilisateurs dans AD,
ceux-ci ont en plus, par rapport aux droits des BAL sous l'ancien
exchange 2000 :
Si je modifie les droits sur deny pour les trois, les utilisateurs
n'ont plus acces =E0 leur BAL en lan=E7ant Outlook.
Si je limite au maximum les droits sur les BAL, authentificated users
et everyone doivent avoir, au moins, le droit "read", sinon je me
retrouve avec une boite "login/mot de passe" pour acceder =E0 la boite.
.=2E. mais tout le monde a toujours acces =E0 la BAL de tout le monde.
Est-ce une erreur de configuration au niveau de la securit=E9 du serveur
dans le groupe administratif ?
Une erreur directement au niveau de AD et les strategies de groupes ?
A savoir que je n'ai jamais eu =E0 toucher aux droits d'acces durant la
migration.
Est-ce un probleme courant lors de la migration exchange 2000-2003 ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
N H
Infos supplementaires :
si je refuse l'acces à "authentificated users" et "everyone" sur une BAL, j'ai une popup de "login/mdp" au lancement de outlook et il est impossible de se loguer.
Si je regarde les logs, j'ai alors une erreur eventid 1022 de "MSExchangeIS Mailbox" pas tres causante. C'est une erreur de login qui apparait normalement lorsqu'un utilisateur se logue sur exchange pendant une migration.
Nadia
windows 2003 serveur sp1 windows 2003 exchange sp1
Infos supplementaires :
si je refuse l'acces à "authentificated users" et "everyone" sur une
BAL,
j'ai une popup de "login/mdp" au lancement de outlook et il est
impossible de se loguer.
Si je regarde les logs, j'ai alors une erreur eventid 1022 de
"MSExchangeIS Mailbox" pas tres causante.
C'est une erreur de login qui apparait normalement lorsqu'un
utilisateur se logue sur exchange pendant une migration.
Nadia
windows 2003 serveur sp1
windows 2003 exchange sp1
si je refuse l'acces à "authentificated users" et "everyone" sur une BAL, j'ai une popup de "login/mdp" au lancement de outlook et il est impossible de se loguer.
Si je regarde les logs, j'ai alors une erreur eventid 1022 de "MSExchangeIS Mailbox" pas tres causante. C'est une erreur de login qui apparait normalement lorsqu'un utilisateur se logue sur exchange pendant une migration.
Nadia
windows 2003 serveur sp1 windows 2003 exchange sp1
Thierry DEMAN [MVP]
Bonsoir,
ce n'est pas une erreur normale lors de la migration vers Exchange 2003!
Ce qui est sur, c'est qu'il ne faut pas activer de "refus" sur un groupe générique comme "utilisateurs authentifiés", car il s'appliquera à tous (y compris l'administrateur) et que le refus est prioritaire sur les autorisations !!!
Vérifier tout d'abord que le problème de droits existe bien sur un compte qui ne soit pas "administrateur".
Si nécessaire, il faut supprimer les droits "envoyer en tant que" et "recevoir en tant que" qui auraient pu être accordés "à tort" aux utilisateurs. Il s'agit de supprimer les lignes qui accordent les droits, pas de le gérer avec les refus. => Ces droits peuvent avoir été accordés au niveau de l'organisation, du site administratif ou de la banque d'information.
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE+M,MCSE+I,MCDBA,MCSA+S http://webfamilial.dyndns.org http://faqexchange.dyndns.org http://ofniorcim.dyndns.org (une nouvelle FAQ en cours de création)
"N H" a écrit dans le message de news: Infos supplementaires :
si je refuse l'acces à "authentificated users" et "everyone" sur une BAL, j'ai une popup de "login/mdp" au lancement de outlook et il est impossible de se loguer.
Si je regarde les logs, j'ai alors une erreur eventid 1022 de "MSExchangeIS Mailbox" pas tres causante. C'est une erreur de login qui apparait normalement lorsqu'un utilisateur se logue sur exchange pendant une migration.
Nadia
windows 2003 serveur sp1 windows 2003 exchange sp1
Bonsoir,
ce n'est pas une erreur normale lors de la migration vers Exchange 2003!
Ce qui est sur, c'est qu'il ne faut pas activer de "refus" sur un groupe générique comme "utilisateurs authentifiés",
car il s'appliquera à tous (y compris l'administrateur) et que le refus est prioritaire sur les autorisations !!!
Vérifier tout d'abord que le problème de droits existe bien sur un compte qui ne soit pas "administrateur".
Si nécessaire, il faut supprimer les droits "envoyer en tant que" et "recevoir en tant que" qui auraient pu être accordés "à tort"
aux utilisateurs.
Il s'agit de supprimer les lignes qui accordent les droits, pas de le gérer avec les refus.
=> Ces droits peuvent avoir été accordés au niveau de l'organisation, du site administratif ou de la banque d'information.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE+M,MCSE+I,MCDBA,MCSA+S
http://webfamilial.dyndns.org
http://faqexchange.dyndns.org
http://ofniorcim.dyndns.org (une nouvelle FAQ en cours de création)
"N H" <contact.lf@oreka.com> a écrit dans le message de news: 1124204517.839617.285770@f14g2000cwb.googlegroups.com...
Infos supplementaires :
si je refuse l'acces à "authentificated users" et "everyone" sur une
BAL,
j'ai une popup de "login/mdp" au lancement de outlook et il est
impossible de se loguer.
Si je regarde les logs, j'ai alors une erreur eventid 1022 de
"MSExchangeIS Mailbox" pas tres causante.
C'est une erreur de login qui apparait normalement lorsqu'un
utilisateur se logue sur exchange pendant une migration.
Nadia
windows 2003 serveur sp1
windows 2003 exchange sp1
ce n'est pas une erreur normale lors de la migration vers Exchange 2003!
Ce qui est sur, c'est qu'il ne faut pas activer de "refus" sur un groupe générique comme "utilisateurs authentifiés", car il s'appliquera à tous (y compris l'administrateur) et que le refus est prioritaire sur les autorisations !!!
Vérifier tout d'abord que le problème de droits existe bien sur un compte qui ne soit pas "administrateur".
Si nécessaire, il faut supprimer les droits "envoyer en tant que" et "recevoir en tant que" qui auraient pu être accordés "à tort" aux utilisateurs. Il s'agit de supprimer les lignes qui accordent les droits, pas de le gérer avec les refus. => Ces droits peuvent avoir été accordés au niveau de l'organisation, du site administratif ou de la banque d'information.
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE+M,MCSE+I,MCDBA,MCSA+S http://webfamilial.dyndns.org http://faqexchange.dyndns.org http://ofniorcim.dyndns.org (une nouvelle FAQ en cours de création)
"N H" a écrit dans le message de news: Infos supplementaires :
si je refuse l'acces à "authentificated users" et "everyone" sur une BAL, j'ai une popup de "login/mdp" au lancement de outlook et il est impossible de se loguer.
Si je regarde les logs, j'ai alors une erreur eventid 1022 de "MSExchangeIS Mailbox" pas tres causante. C'est une erreur de login qui apparait normalement lorsqu'un utilisateur se logue sur exchange pendant une migration.
Nadia
windows 2003 serveur sp1 windows 2003 exchange sp1
Ludovik DOPIERALA
Pour les groupes c'est quoi les *ACL ? -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour à tous,
J'ai besoin d'aide car je rencontre le probleme suivant lors d'un test de migration d'exchange 2000 vers exchange 2003 : Suite à cette migration, l'ensemble des boites aux lettres sont visibles par les utilisateurs sous outlook 200x par "ouvrir, dossier d'un autre utilisateur " Et ce n'etait pas le cas avant la migration ( et ce n'est pas l'effet souhaité biensur :) ) Si je regarde les droits d'acces aux BAL des utilisateurs dans AD, ceux-ci ont en plus, par rapport aux droits des BAL sous l'ancien exchange 2000 :
Si je modifie les droits sur deny pour les trois, les utilisateurs n'ont plus acces à leur BAL en lançant Outlook. Si je limite au maximum les droits sur les BAL, authentificated users et everyone doivent avoir, au moins, le droit "read", sinon je me retrouve avec une boite "login/mot de passe" pour acceder à la boite. .... mais tout le monde a toujours acces à la BAL de tout le monde.
Est-ce une erreur de configuration au niveau de la securité du serveur dans le groupe administratif ? Une erreur directement au niveau de AD et les strategies de groupes ? A savoir que je n'ai jamais eu à toucher aux droits d'acces durant la migration. Est-ce un probleme courant lors de la migration exchange 2000-2003 ?
Merci de votre aide.
Nadia H
Pour les groupes c'est quoi les *ACL ?
--
Ludovik DOPIERALA
http://www.c2points.com
MCSE, MCT Microsoft
CCEA Citrix Metaframe
Bonjour à tous,
J'ai besoin d'aide car je rencontre le probleme suivant lors d'un test
de migration d'exchange 2000 vers exchange 2003 :
Suite à cette migration, l'ensemble des boites aux lettres sont
visibles par les utilisateurs sous outlook 200x par "ouvrir, dossier
d'un autre utilisateur "
Et ce n'etait pas le cas avant la migration ( et ce n'est pas l'effet
souhaité biensur :) )
Si je regarde les droits d'acces aux BAL des utilisateurs dans AD,
ceux-ci ont en plus, par rapport aux droits des BAL sous l'ancien
exchange 2000 :
Si je modifie les droits sur deny pour les trois, les utilisateurs
n'ont plus acces à leur BAL en lançant Outlook.
Si je limite au maximum les droits sur les BAL, authentificated users
et everyone doivent avoir, au moins, le droit "read", sinon je me
retrouve avec une boite "login/mot de passe" pour acceder à la boite.
.... mais tout le monde a toujours acces à la BAL de tout le monde.
Est-ce une erreur de configuration au niveau de la securité du serveur
dans le groupe administratif ?
Une erreur directement au niveau de AD et les strategies de groupes ?
A savoir que je n'ai jamais eu à toucher aux droits d'acces durant la
migration.
Est-ce un probleme courant lors de la migration exchange 2000-2003 ?
Pour les groupes c'est quoi les *ACL ? -- Ludovik DOPIERALA http://www.c2points.com MCSE, MCT Microsoft CCEA Citrix Metaframe
Bonjour à tous,
J'ai besoin d'aide car je rencontre le probleme suivant lors d'un test de migration d'exchange 2000 vers exchange 2003 : Suite à cette migration, l'ensemble des boites aux lettres sont visibles par les utilisateurs sous outlook 200x par "ouvrir, dossier d'un autre utilisateur " Et ce n'etait pas le cas avant la migration ( et ce n'est pas l'effet souhaité biensur :) ) Si je regarde les droits d'acces aux BAL des utilisateurs dans AD, ceux-ci ont en plus, par rapport aux droits des BAL sous l'ancien exchange 2000 :
Si je modifie les droits sur deny pour les trois, les utilisateurs n'ont plus acces à leur BAL en lançant Outlook. Si je limite au maximum les droits sur les BAL, authentificated users et everyone doivent avoir, au moins, le droit "read", sinon je me retrouve avec une boite "login/mot de passe" pour acceder à la boite. .... mais tout le monde a toujours acces à la BAL de tout le monde.
Est-ce une erreur de configuration au niveau de la securité du serveur dans le groupe administratif ? Une erreur directement au niveau de AD et les strategies de groupes ? A savoir que je n'ai jamais eu à toucher aux droits d'acces durant la migration. Est-ce un probleme courant lors de la migration exchange 2000-2003 ?
Merci de votre aide.
Nadia H
N H
Bonjour,
Pour les trois groupes en question, les droits sont : ANONYMOUS LOGON Read permission AUTHENTICATED USERS Full EVERYONE Full
Nadia H
Bonjour,
Pour les trois groupes en question, les droits sont :
ANONYMOUS LOGON Read permission
AUTHENTICATED USERS Full
EVERYONE Full
Pour les trois groupes en question, les droits sont : ANONYMOUS LOGON Read permission AUTHENTICATED USERS Full EVERYONE Full
Nadia H
N H
Bonjour,
Effectivement pour le refus, j'avais meme une popup tres claire sur le sujet quand j'ai specifié des refus sur les groupes.
Le probleme de droits existe pour tout le monde ( tout le monde a acces à toutes les BAL ) sauf l'administrateur ( ! ) pour qui l'acces est refusé.
Quand vous me conseillez de supprimer les lignes qui accordent les droits et pas de gerer les refus, il faudrait que je supprime quels droits ? et de quelle maniere ? ( via le gestionnaire systeme exchange ) ?
Quand je crée une BAL sur l'exchange 2000, je n'ai pas les droits anonymous logon, authentificated users et everyone ( et pas de problemes de droits sur les BALS ) Inversement sous exchange 2003, je me retrouve avec ces 3 droits hérités.
Je me demande d'où ils sortent et comment les enlever...
Merci
Nadia H
Bonjour,
Effectivement pour le refus, j'avais meme une popup tres claire sur le
sujet quand j'ai specifié des refus sur les groupes.
Le probleme de droits existe pour tout le monde ( tout le monde a acces
à toutes les BAL ) sauf l'administrateur ( ! ) pour qui l'acces est
refusé.
Quand vous me conseillez de supprimer les lignes qui accordent les
droits et pas de gerer les refus, il faudrait que je supprime quels
droits ? et de quelle maniere ? ( via le gestionnaire systeme exchange
) ?
Quand je crée une BAL sur l'exchange 2000, je n'ai pas les droits
anonymous logon, authentificated users et everyone ( et pas de
problemes de droits sur les BALS )
Inversement sous exchange 2003, je me retrouve avec ces 3 droits
hérités.
Je me demande d'où ils sortent et comment les enlever...
Effectivement pour le refus, j'avais meme une popup tres claire sur le sujet quand j'ai specifié des refus sur les groupes.
Le probleme de droits existe pour tout le monde ( tout le monde a acces à toutes les BAL ) sauf l'administrateur ( ! ) pour qui l'acces est refusé.
Quand vous me conseillez de supprimer les lignes qui accordent les droits et pas de gerer les refus, il faudrait que je supprime quels droits ? et de quelle maniere ? ( via le gestionnaire systeme exchange ) ?
Quand je crée une BAL sur l'exchange 2000, je n'ai pas les droits anonymous logon, authentificated users et everyone ( et pas de problemes de droits sur les BALS ) Inversement sous exchange 2003, je me retrouve avec ces 3 droits hérités.
Je me demande d'où ils sortent et comment les enlever...
Merci
Nadia H
N H
Infos supplementaire :
les differences de droits entre exchange 2000 et exchange 2003 n'apparaissent qu'au niveau de la banque d'information sinon tout semble identique.
Nadia H
Infos supplementaire :
les differences de droits entre exchange 2000 et exchange 2003
n'apparaissent qu'au niveau de la banque d'information sinon tout
semble identique.