Remove From My Forums

Comment interdire certains utilisateurs à se connecter au SI

Question
0

Connectez-vous pour voter

Bonjour à tous...

Notre serveur de messagerie est désormais ouvert à l’extérieur en https://xxxxxxx:443

La direction me demande d'interdire l’accès au SI à certains users. effectivement ceux ci ne devront avoir accès qu'aux mails et de l'extérieurs

D'autres parts, il me demande aussi d'interdire l’accès au webmail de l'extérieur par défaut et de l'autoriser que sur demande...

Cela fait beaucoup de chose en terme de droit et du coup je me mélange les pinceaux !!!!

Auriez-vous quelques idées pour orienter mes recherches ?

Merci d'avance

Voici ma conf : AD sous windows 2008R2 - Exchange 2010

vendredi 26 octobre 2012 06:51

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Voici quelques suggestions qui peuvent orienter votre choix :

La direction me demande d'interdire l’accès au SI à certains users. effectivement ceux ci ne devront avoir accès qu'aux mails et de l'extérieurs

Vous pouvez passer une GPO qui deny le droit d'ouvrir une session interactive ou une session réseau avec les ordinateurs de votre domaine pour un groupe d'utilisateur, Vous trouverez ce paramètre de GPO dans Ordianteur / Policices / WIndows Settings / Local Policies / User Rights Assignement, les paramètres "Deny Log". Restreindre par contre l'accès aux emails via OWA à l'intérieur sera plus compliqué.

'Dautres parts, il me demande aussi d'interdire l’accès au webmail de l'extérieur par défaut et de l'autoriser que sur demande...

Il sera judicieux d'installer un reverse proxy entre internet et les serveurs CAS de type UAG, celui ci poura restreindre l'accès aux webservices via des stratégies qui peuvent prendre des groupes de sécurité AD.
- Marqué comme réponse Yannix63 vendredi 26 octobre 2012 09:29
vendredi 26 octobre 2012 07:04

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Forefront TMG ou UAG, selon vos besoins.
- Marqué comme réponse Yannix63 lundi 29 octobre 2012 16:00
vendredi 26 octobre 2012 10:04

Réponse

|

Citation

Modérateur

Toutes les réponses

0

Connectez-vous pour voter
Voici quelques suggestions qui peuvent orienter votre choix :

La direction me demande d'interdire l’accès au SI à certains users. effectivement ceux ci ne devront avoir accès qu'aux mails et de l'extérieurs

Vous pouvez passer une GPO qui deny le droit d'ouvrir une session interactive ou une session réseau avec les ordinateurs de votre domaine pour un groupe d'utilisateur, Vous trouverez ce paramètre de GPO dans Ordianteur / Policices / WIndows Settings / Local Policies / User Rights Assignement, les paramètres "Deny Log". Restreindre par contre l'accès aux emails via OWA à l'intérieur sera plus compliqué.

'Dautres parts, il me demande aussi d'interdire l’accès au webmail de l'extérieur par défaut et de l'autoriser que sur demande...

Il sera judicieux d'installer un reverse proxy entre internet et les serveurs CAS de type UAG, celui ci poura restreindre l'accès aux webservices via des stratégies qui peuvent prendre des groupes de sécurité AD.
- Marqué comme réponse Yannix63 vendredi 26 octobre 2012 09:29
vendredi 26 octobre 2012 07:04

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

OK donc il me faut un MS Forefront ? c'est ca ?

vendredi 26 octobre 2012 09:38

Réponse

|

Citation
0

Connectez-vous pour voter
Forefront TMG ou UAG, selon vos besoins.
- Marqué comme réponse Yannix63 lundi 29 octobre 2012 16:00
vendredi 26 octobre 2012 10:04

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Bonjour

Coté Exchange tu as la possibilité de ne pas activer OWA pour certaines BAL

Hakim Taoussi
- Marqué comme réponse Thierry DEMAN-BARCELÒMVP, Moderator vendredi 26 octobre 2012 11:29
- Non marqué comme réponse Yannix63 lundi 29 octobre 2012 16:00
vendredi 26 octobre 2012 10:07

Réponse

|

Citation
0

Connectez-vous pour voter

Comment ????

vendredi 26 octobre 2012 11:21

Réponse

|

Citation
0

Connectez-vous pour voter

Dans la boite de l'utilisateur tu as l'onglet "fonctionnalités" et la tu peux desactiver OWA

Hakim Taoussi

vendredi 26 octobre 2012 12:57

Réponse

|

Citation
0

Connectez-vous pour voter

Attention c'est un paramètre général : tu désactives OWA pour l'utilisateur, sans différentiation d'accès Externe ou Interne.

vendredi 26 octobre 2012 13:18

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

c'est très simple.

Utiliser l'interface graphique d'administration Exchange.

Sélectionner la boîte de l'utilisateur.

Sélectionner l'onglet "fonctionnalités" de la boîte aux lettres

Désactiver la fonction "Outlook Web App"

A+
Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

vendredi 26 octobre 2012 13:19

Réponse

|

Citation

Modérateur

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Comment interdire certains utilisateurs à se connecter au SI

Question

Réponses

Toutes les réponses