locked
DÚVIDA: Permissionamento correto para alteração de cadastros e auditoria mailbox/Public RRS feed

  • Pergunta

  • Boa tarde a todos,

    Gostaria de tirar duas dúvida sobre permissões, tenho alguns usuários (Não técnicos) aqui na empresa que fazem cadastro de contatos no AD para o catálogo de endereços de Outlook. Esses usuários estavam com privilégios de alteração no root do AD e no “Delegate Control” do Exchange como “Exchange View Only Administrator”, nossa auditoria pediu revisão nessas permissões.

     

    Removemos as permissões do root do AD e incluimos permissão de alteração apenas na OU aonde estão os contatos, o problema é que está dando erro para cadastrar um novo contato no momento que eles incluem o endereço de SMTP do cliente. Eles conseguem deletar e editar cadastros o problema é só na inclusão de novos usuários. Mudei as permissões dos mesmos para “Exchange Administrador”, mantendo as permissões restritas na OU do AD e funcionou.

     

    Gostaria de saber qual é o modo correto de permissionar esses usuários em nossa rede pois necessito justificar ao auditor, vocês poderiam me ajudar?

     

    O outro problema que envolve permissão/auditoria é a necessidade de levantar todas as permissões de todas as caixas postais aqui da empresa (Temos quase 1600 mailbox é impossível fazer fazer manual).

     

    Encontrei algumas referencias na internet que falam do programa PFDAVAdmin, instalei o programa e fiz um scan. Ele gera um arquivo XML que não consegue ser lido por nenhum outro programa XML reader (nem o excel). Tentei gerar o CSV mas o arquivo fica todo bagunçado não dá para entender nada.

     

    Achei alguns scripts mas nenhum é para Exchange 2003, vocês saberiam me dizer como posso fazer este levantamento?

     

    Agradeço antecipadamente a todos pelo help de sempre, abraços

     

    HUGO RESTOM

    segunda-feira, 15 de agosto de 2011 20:57

Respostas

Todas as Respostas

  • Hugo,

    De uma olha no histórico do fórum ou no site do Anderson Patrício, caso não tenha encontrado nada nos retorne.

    Abs e boa sorte,


    David Chaves
    quinta-feira, 18 de agosto de 2011 04:04
    Moderador
  • Fala David,  tudo bem?

    Primeiramente agradeço por responder meu post e pela atenção, eu já pesquisei sobre os dois assuntos neste forum e encontrei apenas a recomendação de um MVP para utilização do PFDAVAdmin (Não havia report de problema) se tiver a sugestão de outro programa ou forma de fazer esse levantamento lhe agradeço.

     

    Sobre o permissionamento eu também encontrei referncias no forum, mas ele só explicava os tipos de permissionamento do exchange (Exchange Full, View Only e Admin) a minha dúvida é mais específica para saber a forma correta de delegar as permissões para um usuário no AD e no Exchange que não seja administrador.

     

    Agradeço novamente pelo help, você são sempre 10! Grande abraço

     
     

    HUGO RESTOM

    sexta-feira, 19 de agosto de 2011 14:17
  • Hugo,

    Estamos finalizando o thread pelo grande tempo que o mesmo está aberto, abaixo temos algumas referênicas que podem lhe ajudar.

     

    http://support.microsoft.com/kb/823018/pt-br

    http://social.technet.microsoft.com/Forums/pt-BR/exc2003pt/thread/63b3ee68-0879-4e23-a92b-8f59e88c0698/

     

    Abs,

     


    David Chaves
    quinta-feira, 8 de dezembro de 2011 17:13
    Moderador