none
Problemas com políticas de segurança (Senha) do AD(2008) e Exchange 2007. RRS feed

  • Pergunta

  • Boa tarde pessoal,

     

    Tenho um cenário e gostaria da ajuda de vocês para ver se tem solução para um problema que esta acontecendo.

    Vou levantar o cenário para identificação do problema.

     

    * A empresa que trabalho, possuí filiais em alguns estados do Brasil.

    * Toda a parte de infra de servidores, esta centralizada no estado de Santa Catarina (SC), as demais unidades estão interligadas por canais MPLS ou VPN.

    * Apenas a matriz de SC esta inserida em um domínio (AD).

    * Migramos recentemente do servidor de emails IBM Domino, para o Exchange.

    * Temos nosso AD configurado em um windows server 2008 EN.

     

    Bom, o meu problema, é que nas políticas de segurança do AD, tenho ativada a GPO de política de senha, para que as senhas expirem em 90 dias, e algumas outras features.

    Porém, como tenho as demais unidades da empresa fora do domínio (AD), os usuários não são notificados para troca de senha do windows, nem as notificações anteriores de que a senha irá expirar, etc. Porém eles dependem desta autenticação para uso do Exchange.

     

    A dor de cabeça é imensa, pois quando a senha expira, o Email de todos os usuários não autentica mais, e deixa de funcionar. Então tenho que resetar manualmente no AD a senha de todos estes usuários.

     

    Alguém saberia se existe como configurar o Exchange para solicitar esta troca de senha também? Ou enviar uma notificação por email, assim o usuário poderia trocar sua senha diretamente no webmail, ou até mesmo se tivermos algo que possa ser feito no meu caso.

     

    Abraços,

    Sadi.

    terça-feira, 21 de outubro de 2008 18:41

Respostas

  •  

    Ola Sadi,

     

    O ISA é legal para funcionar como proxy para o teu CAS e uma implementacao de seguranca, o isa nao precisa ser firewall neste cenario apenas funcionar como proxy para owa, autodiscover, rpc over http and activesync.

     

    sexta-feira, 24 de outubro de 2008 20:04

Todas as Respostas

  •  

    Ola Sadi,

     

    Utiliza o ISA Server que ele já tem a opçao de troca de senha, no exchange quando falta alguns dias nao te aparece o banner para troca de senha, tem como validar?

     

    terça-feira, 21 de outubro de 2008 19:23
  • No oulook não aparece não. O que percebi que funciona corretamente mesmo é o banner de limite de espaço da caixa postal.
    Sendo que na empresa tenho o ambiente bem misto, clientes em outlook 2003, 2007 e também alguns usuários diretos no owa.

    A idéia do ISA seria uma boa, porém é uma solução que envolve custos, e a quantidade de unidades que temos não fica muito viável. até porque muitas são pequenas, por serem escritórios remotos para representantes.
    Hoje nas bordas o ISA também fica impossível de usarmos devido a limitação de links, e NAT de saída da rede para mais de um endereço IP válido. Sei que existem soluções, aqui na região comercializam muito o StoneGate da StoneSoft.

    Abraço,
    Sadi.

    quarta-feira, 22 de outubro de 2008 03:14
  • Ola Sadi,

     

    tudo blz? O ISa poderia ficar na matriz onde tem o exchange e tu garante que todas filiais acessaram ele via ip da internet, com isto tu centralizaria tudo num ponto.

     

    No Outlook nao vai aparecer nada mesmo, minha dúvida era em relaçao ao OWA, ele aparece que a senha está para ser trocada.

     

    Tem uma soluçao muito legal da MS que é usando o Speech Server, onde o cara liga uma aplicaçao atende pega os dadose  compara com o AD e faz um reset da senha, mas ai é outra história e nao tua necessidade.

     

     

     

     

    quarta-feira, 22 de outubro de 2008 04:37
  • Boa tarde Anderson,
    Desculpe na demora para resposta.

    Acho que meu caso é utilizar uma solução ISA para controle destas senhas de fora.
    Estarei pesquisando mais a fundo, para saber se o ISA tem que ser o default gateway da rede, ou se consigo manter meu firewall (por motivos de funcionalidades que o ISA ainda não abrange). E utilizar o ISA apenas para este recurso.

    Sei que isto é um tópico para a solução ISA Server.

    Obrigado pela sua ajuda.
    Grande abraço.

    sexta-feira, 24 de outubro de 2008 19:47
  •  

    Ola Sadi,

     

    O ISA é legal para funcionar como proxy para o teu CAS e uma implementacao de seguranca, o isa nao precisa ser firewall neste cenario apenas funcionar como proxy para owa, autodiscover, rpc over http and activesync.

     

    sexta-feira, 24 de outubro de 2008 20:04