none
Контроль доступа к OWA снаружи. RRS feed

  • Вопрос

  • Доброго времени суток.

    Дано: Сервер Win2003R2 x64 + Exchange 2007 SP2. Доступ к OWA открыт внутри по адресу https://server-exch.firma.local/owa , и наружу по адресу https://mail.firma.ru/owa. Наружу сервис опубликован статическим прокидыванием порта 443 с маршрутизатора.

    Функция OWA в целях безопасности включается только избранным по заявке руководителя отдела.

    Существует ли способ разграничить доступ к внешней OWA и изнутри? Т.е. члены одной группы AD имеют доступ к OWA только внутри, по внутреннему адресу, а другим доступен еще и внешний доступ, через https://mail.firma.ru/owa.

    Сходу не нашел такого функционала.

    • Перемещено Hengzhe Li 12 марта 2012 г. 6:11 forum merge (От:Exchange Server 2007)
    20 декабря 2010 г. 8:13

Ответы

Все ответы

  • только если крутить права на IIS-е, но это чревато тем что доступ извне потребует введения пароля два раза.

    Первый раз при авторизации для подключения, второй раз при авторизации в самом OWA


    blog.wadmin.ru
    20 декабря 2010 г. 9:48
  • Штатно нет. Либо ИСА сервер, либо любой другой с поддержкой реверс-прокси и авторизацией В АД.
    MCSE, MCITP
    • Помечено в качестве ответа Yuriy Lenchenkov 23 декабря 2010 г. 8:56
    20 декабря 2010 г. 12:33
  • В принципе, так и думал. Спасибо откликнувшимся.Топик можно прикрыть.
    21 декабря 2010 г. 3:37