none
отделение броузерной почты OWA от мобильной RRS feed

  • Вопрос

  • Добрый день. Такой вопрос.

    есть AD в нем есть Exchange 2010 и FF TMG

    на нем опубликованна OWA, Active sync, rpc/https

    есть группа доступа в ад, для пользователей которым нужно подключаться к  почте через инет.

    у пользователи этой группы  доступ  и к owa в браузере и мобильные телефоны тоже подключаются и почта ходит.

    задача сделать отдельную группу в ад, которая будет подключаться через интернет только браузером к owa

    Пробовал так сделать,  в FF в правилах применяется только либо одна группа, либо сразу две, как результат либо работает для всех либо не для кого. вопрос как решить данную ситуацию?





    • Изменено Igor2020 29 января 2020 г. 7:48
    28 января 2020 г. 9:25

Ответы

  • Во-первых, в самом Exchange есть возможность разрешать или запрещать доступ для п/я через OWA:  свойствах п/я в EMC или через  EMS (в последнем случае команду можно выполнить сразу для списка п/я, но я привожу пример для одного п/я):

    Get-Mailbox имя_п/я | Set-CASMailbox  -OWAEnabled False

    Если вам не нужен доступ для этих пользователей к OWA внутри сети, то можно сделать так.

    Во-вторых, на TMG можно опубликовать через публикацию веб-сервера разные виртуальные директории Exchange через разные правила (там в правиле публикации HTTPS можно указать пути в URL, которые попадают под правило), и для этих правил указать разные группы, кому позволено их использовать.


    Слава России!

    28 января 2020 г. 15:01

Все ответы

  • Во-первых, в самом Exchange есть возможность разрешать или запрещать доступ для п/я через OWA:  свойствах п/я в EMC или через  EMS (в последнем случае команду можно выполнить сразу для списка п/я, но я привожу пример для одного п/я):

    Get-Mailbox имя_п/я | Set-CASMailbox  -OWAEnabled False

    Если вам не нужен доступ для этих пользователей к OWA внутри сети, то можно сделать так.

    Во-вторых, на TMG можно опубликовать через публикацию веб-сервера разные виртуальные директории Exchange через разные правила (там в правиле публикации HTTPS можно указать пути в URL, которые попадают под правило), и для этих правил указать разные группы, кому позволено их использовать.


    Слава России!

    28 января 2020 г. 15:01
  • Указываете тип сервиса в публикуемом правиле.

    Указываете Security Group для этого сервиса.


    MCITP, MCSE. Regards, Oleg

    28 января 2020 г. 16:50
    Модератор
  • пробовал создавать новое правило  для owa , но при добавлении в этом правиле отдельной группы, эта группа тут же встает в остальных правилах exchang'a заменяя другую группу
    29 января 2020 г. 12:42