none
Exchange 2003 - droits sur banque privée. RRS feed

  • Question

  • Bonjour à tous,

    Voila recemment un admin de notre equipe a remarquer qu'il ne pouvait pas effectuer de exmerge sur une bal à partir d'un serveur particulier.
    Pour pouvoir faire un exemerge il faut que le compte utilisé ai des droits en "send as".
    Le compte en question à bien ces droits, malheureusement il se trouve dans un groupe de notre domaine parent qui, lui à le droit en refusé. Du coup le droit en DENY passé par le groupe prend le pas.
    Le exmerge fonctionne sur tout nos autres serveur Exchange. Et j'ai l impression que cette permission DENY bloque la bonne sauvegarde de notre dossier publique sur ce serveur ...

    Je voulais savoir les conscéquences que cela pouvait avoir, si dans les paramètres avancés de l'onglet sécurité de mes banques (4 sur un serveur), si je coupe l'héritage (en copiant les droits) et que je retire le groupe incriminé.

    en l'occurence le groupe qui pose problème est donc issu du domaine parent et est "entreprise admins", ainsi que le groupe "domain admins".

    Ces groupes ne sont pas positionnés sur nos autres serveurs exchange ... n'ayant pas vraiment l'historique je ne sais pas pourquoi ces groupes sont positionnés, tout en sachant que nous n'avons pas de serveur exchange sur notre domaine parent !

    La question principale reste donc : est ce dangereux de casser l'héritage sur une banque privée pour retirer un groupe qui nous gene ?
    mardi 5 mars 2013 13:27

Réponses

  • Bonsoir,

    cet héritage du DENY sur le droit "Send-As" (et Receive, d'ailleurs) pour les groupes d'administration indiqués, est la valeur standard dans toutes les versions d'Exchange!

    Sur Exchange 2003, il arrivait souvent (pour diverses raisons), de désactiver dès la racine de l'organisation ce DENY. En tout cas, c'est mieux que de casser l'héritage des droits sur une banque, ce qui provoquera des erreurs lors d'une migration future vers 2010. Il sera toujours possible de remettre ce DENY par la suite, si nécessaire.

    L'autre solution (Très simple) couramment utilisée consiste à utiliser un compte "normal" d'utilisateur (non administrateur) qui aura reçu tous les droits sur la banque en question.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013 (75 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca jeudi 7 mars 2013 14:22
    mercredi 6 mars 2013 18:05
    Modérateur