none
Comment interdire certains utilisateurs à se connecter au SI RRS feed

  • Question

  • Bonjour à tous...

    Notre serveur de messagerie est désormais ouvert à l’extérieur en https://xxxxxxx:443

    La direction me demande d'interdire l’accès au SI à certains users. effectivement ceux ci ne devront avoir accès qu'aux mails et de l'extérieurs

    D'autres parts, il me demande aussi d'interdire l’accès au webmail de l'extérieur par défaut et de l'autoriser que sur demande...

    Cela fait beaucoup de chose en terme de droit et du coup je me mélange les pinceaux !!!!

    Auriez-vous quelques idées pour orienter mes recherches ?

    Merci d'avance

    Voici ma conf : AD sous windows 2008R2 - Exchange 2010

    vendredi 26 octobre 2012 06:51

Réponses

  • Voici quelques suggestions qui peuvent orienter votre choix :

    La direction me demande d'interdire l’accès au SI à certains users. effectivement ceux ci ne devront avoir accès qu'aux mails et de l'extérieurs

    Vous pouvez passer une GPO qui deny le droit d'ouvrir une session interactive ou une session réseau avec les ordinateurs de votre domaine pour un groupe d'utilisateur, Vous trouverez ce paramètre de GPO dans Ordianteur / Policices / WIndows Settings / Local Policies / User Rights Assignement, les paramètres "Deny Log". Restreindre par contre l'accès aux emails via OWA à l'intérieur sera plus compliqué.

    'Dautres parts, il me demande aussi d'interdire l’accès au webmail de l'extérieur par défaut et de l'autoriser que sur demande...

    Il sera judicieux d'installer un reverse proxy entre internet et les serveurs CAS de type UAG, celui ci poura restreindre l'accès aux webservices via des stratégies qui peuvent prendre des groupes de sécurité AD.

    • Marqué comme réponse Yannix63 vendredi 26 octobre 2012 09:29
    vendredi 26 octobre 2012 07:04
    Modérateur
  • Forefront TMG ou UAG, selon vos besoins.

    • Marqué comme réponse Yannix63 lundi 29 octobre 2012 16:00
    vendredi 26 octobre 2012 10:04
    Modérateur

Toutes les réponses

  • Voici quelques suggestions qui peuvent orienter votre choix :

    La direction me demande d'interdire l’accès au SI à certains users. effectivement ceux ci ne devront avoir accès qu'aux mails et de l'extérieurs

    Vous pouvez passer une GPO qui deny le droit d'ouvrir une session interactive ou une session réseau avec les ordinateurs de votre domaine pour un groupe d'utilisateur, Vous trouverez ce paramètre de GPO dans Ordianteur / Policices / WIndows Settings / Local Policies / User Rights Assignement, les paramètres "Deny Log". Restreindre par contre l'accès aux emails via OWA à l'intérieur sera plus compliqué.

    'Dautres parts, il me demande aussi d'interdire l’accès au webmail de l'extérieur par défaut et de l'autoriser que sur demande...

    Il sera judicieux d'installer un reverse proxy entre internet et les serveurs CAS de type UAG, celui ci poura restreindre l'accès aux webservices via des stratégies qui peuvent prendre des groupes de sécurité AD.

    • Marqué comme réponse Yannix63 vendredi 26 octobre 2012 09:29
    vendredi 26 octobre 2012 07:04
    Modérateur
  • OK donc il me faut un MS Forefront ? c'est ca ?
    vendredi 26 octobre 2012 09:38
  • Forefront TMG ou UAG, selon vos besoins.

    • Marqué comme réponse Yannix63 lundi 29 octobre 2012 16:00
    vendredi 26 octobre 2012 10:04
    Modérateur
  • Bonjour

    Coté Exchange tu as la possibilité de ne pas activer OWA pour certaines BAL


    Hakim Taoussi

    vendredi 26 octobre 2012 10:07
  • Comment ????
    vendredi 26 octobre 2012 11:21
  • Dans la boite de l'utilisateur tu as l'onglet "fonctionnalités" et la tu peux desactiver OWA


    Hakim Taoussi

    vendredi 26 octobre 2012 12:57
  • Attention c'est un paramètre général : tu désactives OWA pour l'utilisateur, sans différentiation d'accès Externe ou Interne.
    vendredi 26 octobre 2012 13:18
    Modérateur
  • Bonjour,

    c'est très simple.

    Utiliser l'interface graphique d'administration Exchange.

    Sélectionner la boîte de l'utilisateur.

    Sélectionner l'onglet "fonctionnalités" de la boîte aux lettres

    Désactiver la fonction "Outlook Web App"

    A+


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    vendredi 26 octobre 2012 13:19
    Modérateur