Boa tarde a todos,
Gostaria de tirar duas dúvida sobre permissões, tenho alguns usuários (Não técnicos) aqui na empresa que fazem cadastro de contatos
no AD para o catálogo de endereços de Outlook. Esses usuários estavam com privilégios de alteração no root do AD e no “Delegate Control” do Exchange como “Exchange View Only Administrator”,
nossa auditoria pediu revisão nessas permissões.
Removemos as permissões do root do AD e incluimos permissão de alteração apenas na OU aonde estão os contatos, o problema é
que está dando erro para cadastrar um novo contato no momento que eles incluem o endereço de SMTP do cliente. Eles conseguem deletar e editar cadastros o problema é só na inclusão de novos usuários. Mudei as permissões
dos mesmos para “Exchange Administrador”, mantendo as permissões restritas na OU do AD e funcionou.
Gostaria de saber qual é o modo correto de permissionar esses usuários em nossa rede pois necessito justificar ao auditor, vocês poderiam me ajudar?
O outro problema que envolve permissão/auditoria é a necessidade de levantar todas as permissões de todas as caixas postais aqui da empresa (Temos
quase 1600 mailbox é impossível fazer fazer manual).
Encontrei algumas referencias na internet que falam do programa PFDAVAdmin, instalei o programa e fiz um scan. Ele gera um arquivo XML que não consegue ser
lido por nenhum outro programa XML reader (nem o excel). Tentei gerar o CSV mas o arquivo fica todo bagunçado não dá para entender nada.
Achei alguns scripts mas nenhum é para Exchange 2003, vocês saberiam me dizer como posso fazer este levantamento?
Agradeço antecipadamente a todos pelo help de sempre, abraços
HUGO RESTOM
