none
Segurança de acesso ao EMC (Exchange 2010) RRS feed

  • Pergunta

  • Gostaria de saber se tem como restringir acesso dentro do proprio EMC , como na imagem abaixo , bloqueando  a seção RECIPIENT FEATURE.  Com isso eu poderia segmentar acesso diferenciado ao Exchange, onde somente alguns podem gerenciar e manupular as mailbox e grupos.

    quinta-feira, 25 de junho de 2015 14:11

Respostas

  • Olá Adrian,

    Então, a melhor opção não é bloquear as opções do EMC, pois o usuário poderia fazer pelo Shell, pelos objetos do AD; enfim, ele poderia arrumar formas de burlar, e não é assim que o Exchange trabalha.

    O Exchange trabalha com o conceito de RBAC - Role Based Access Control, que como o nome já diz, é um controle de acesso por "regras", ou seja, por níveis de administração. Além de já existirem várias pré-criadas, você também pode criar grupos novos e inserir algumas "Management Roles" neste novos grupos.

    Abaixo, alguns artigos para lhe ajudar a entender melhor:

    Securing MS Exchange 2010: Role Based Access Control (RBAC) Simplified

    http://blogs.technet.com/b/mspfe/archive/2010/11/23/securing_2d00_ms_2d00_exchange_2d00_2010_2d00_role_2d00_based_2d00_access_2d00_control_2d00_rbac_2d00_simplified.aspx

    Understanding Role Based Access Control

    https://technet.microsoft.com/en-us/library/dd298183%28v=exchg.141%29.aspx

     Abços,



    sábado, 27 de junho de 2015 18:35
  • Adrian,

    Acho que você está confundindo com sua outra thread. A tela acima é normal, e deve continuar como está mesmo. a tela não vai "mudar" por conta da sua permissão...

    Você só não vai conseguir executar ações de modificação/exclusão...

    Veja os artigos abaixo, eles devem lhe auxiliar mais na execução da configuração:

    Using Exchange Control Panel (ECP) to manage an Exchange Organization (Part 3)
    http://www.msexchange.org/articles-tutorials/exchange-server-2010/management-administration/using-exchange-control-panel-ecp-manage-exchange-organization-part3.html

    Exchange Server 2010 Role Based Access Control
    http://windowsitpro.com/exchange-server-2010/exchange-server-2010-role-based-access-control

    Abços,

    • Marcado como Resposta Adrian Finco quarta-feira, 30 de dezembro de 2015 17:12
    sexta-feira, 25 de dezembro de 2015 13:57

Todas as Respostas

  • Olá Adrian,

    Então, a melhor opção não é bloquear as opções do EMC, pois o usuário poderia fazer pelo Shell, pelos objetos do AD; enfim, ele poderia arrumar formas de burlar, e não é assim que o Exchange trabalha.

    O Exchange trabalha com o conceito de RBAC - Role Based Access Control, que como o nome já diz, é um controle de acesso por "regras", ou seja, por níveis de administração. Além de já existirem várias pré-criadas, você também pode criar grupos novos e inserir algumas "Management Roles" neste novos grupos.

    Abaixo, alguns artigos para lhe ajudar a entender melhor:

    Securing MS Exchange 2010: Role Based Access Control (RBAC) Simplified

    http://blogs.technet.com/b/mspfe/archive/2010/11/23/securing_2d00_ms_2d00_exchange_2d00_2010_2d00_role_2d00_based_2d00_access_2d00_control_2d00_rbac_2d00_simplified.aspx

    Understanding Role Based Access Control

    https://technet.microsoft.com/en-us/library/dd298183%28v=exchg.141%29.aspx

     Abços,



    sábado, 27 de junho de 2015 18:35
  • Bruno , agradeço pela resposta.

    Realmente eu criei dois grupos distintos como eu queria, dentro do EMC no editor RBAC , selecionando apenas os recursos que eu gostaria para cada grupo.

    Funcionou satisfatoriamente, inclusive  para o uso via shell.   

    Ao testar por command shell com usuário sem permissão para manipular mailbox, o comando retorna erro de sintaxe.

    Obrigado pela dica....

    segunda-feira, 29 de junho de 2015 18:33
  • Bruno, estou encontrando problemas agora ao tentar acessar o RBAC do Exchange .

    Por algum motivo, estou sem permissão para criar/editar as propriedades . Só tô conseguindo visualizar.

    Quando clico em ADMINISTRATOR RULES , nao me aparecem mais os botoes NEW , DETAILS,  e COPY .

    segunda-feira, 16 de novembro de 2015 11:58
  • Olá Adrian,

    Adicione seu usuário administrador no grupo "Organization Management" do AD (vide Imagem) e faça logoff/logon no Exchange Server e veja se resolve.

    Abços,

    sexta-feira, 27 de novembro de 2015 16:17
  • ja fiz e nao deu resultado. Continua com a tela que lhes mostrei acima , semos botoes de propriedades
    segunda-feira, 7 de dezembro de 2015 21:54
  • ainda nao obtive solução para meu caso.  Alguem se habilita?
    quinta-feira, 17 de dezembro de 2015 16:19
  • Adrian,

    Acho que você está confundindo com sua outra thread. A tela acima é normal, e deve continuar como está mesmo. a tela não vai "mudar" por conta da sua permissão...

    Você só não vai conseguir executar ações de modificação/exclusão...

    Veja os artigos abaixo, eles devem lhe auxiliar mais na execução da configuração:

    Using Exchange Control Panel (ECP) to manage an Exchange Organization (Part 3)
    http://www.msexchange.org/articles-tutorials/exchange-server-2010/management-administration/using-exchange-control-panel-ecp-manage-exchange-organization-part3.html

    Exchange Server 2010 Role Based Access Control
    http://windowsitpro.com/exchange-server-2010/exchange-server-2010-role-based-access-control

    Abços,

    • Marcado como Resposta Adrian Finco quarta-feira, 30 de dezembro de 2015 17:12
    sexta-feira, 25 de dezembro de 2015 13:57
  • Grato, amigo.   Continuarei a seguir na outra Thread .   
    terça-feira, 29 de dezembro de 2015 13:34