none
подстановка адреса из контактов при входящей почте RRS feed

  • Вопрос

  • Возник вопрос как заставить Exchange 2007 подставлять адрес отправителя из нашей адресной книги при входящей почте (на 2003м все замечательно работало).

     

    Подробнее: Есть Вася с почтой на яндексе (у него в настройках его ящика задано что он просто Вася).

    У меня в конатктах на эксчендже заведено что он Вася_пупкин_из_урюпинска и мне надо чтобы адресат подставлялся из адресной книги (то есть не Вася, а именно как у меня - Вася_пупкин_из_урюпинска).

    Как разрешить  в Ex2007 такую подстановку?

     

    При чем адресная книга работает - когда я сам пишу письмо Васе - его адрес находится и подставляется, а вот когда Вася пишет мне - ничего.

     

    Актуальность/полезность данного вопроса просьба не обсуждать - это просто надо.

     

    Собственно изыскания позволили найти некоторое решение - это в получающем коннекторе по умолчанию снять все галки на закладке проверка подлинности и поставить так галку Внешняя защита (IPsec).

    Это решает вопрос, только еще получается открытый релей, что не приемлемо.

     

    Таким образом получается что подстановку адресата из адресной книги запрещает антиспам/антифишинг.

    Отключается он только как написал выше (но вместе с ним разрешается релей).

    Edge нет, только HUB смотрящий в инет.

     

    Есть другие способы его отключить (без релея)??

    Или как по другому решить данный вопрос?

     

    Заранее спасибо.

    • Перемещено Hengzhe Li 16 марта 2012 г. 8:37 forum merge (От:Exchange Server 2007)
    3 сентября 2008 г. 14:38

Все ответы

  • Точно такая же тема на этой же странице. Так что неплохо бы пользоваться поиском

    http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3816425&SiteID=40

    3 сентября 2008 г. 14:42
  • Я читал этот совет, и им воспользовался, из НЕГО вытекает мой вопрос.

     

    Мы получаем релей к сожалению (что не корректно).

    3 сентября 2008 г. 14:43
  • Ms-Exch-SMTP-Accept-Any-Recipient с него вы потом можете убрать

    3 сентября 2008 г. 15:36
  • Уважаемый модератор, это снова я... Рано я радовался.... 

    Не получается удалить это разрешение, вот что пишет:

    [PS] C:\Documents and Settings\ministrator\Рабочий стол>Get-ReceiveConnector "De
    fault MAIL" | Remove-ADPermission -User "NT AUTHORITY\Анонимный вход" -ExtendedR
    ights "Ms-Exch-SMTP-Accept-Any-Recipient"

    Confirm
    Are you sure you want to perform this action?
    Удаление разрешения Active Directory "MAIL\Default MAIL" для пользователя "NT
    AUTHORITY\Анонимный вход" с правами доступа
    "'Ms-Exch-SMTP-Accept-Any-Recipient'".
    Yes Yes  Angel Yes to All  No No  [L] No to All  Sleep Suspend  [?] Help
    (default is "Y"):a
    Remove-ADPermission : Не удается удалить элемент управления доступом для объект
    а "CN=Default MAIL,CN=SMTP Receive Connectors,CN=Protocols,CN=MAIL,CN=Servers,C
    N=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=O
    rganization1,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=tavrida,DC=r
    u" для атрибута ExtendedRight (ObjectType: 5c82f031-4e4c-4326-88e1-8c4f0cad9de5
    ), так как элемент отсутствует.
    At line:1 char:58
    + Get-ReceiveConnector "Default MAIL" | Remove-ADPermission  <<<< -User "NT AUT
    HORITY\Анонимный вход" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

    То есть, он обходит проверку всех разрешений и запретов, когда у него стоит надежное соединение ...

    А вот какой бы командой заставить обычное соединение распознавать контакт?

     

    Перепробовал добавлять разрешения для ананимуса:

    • Ms-Exch-Accept-Headers-Routing
    • Ms-Exch-SMTP-Accept-Any-Sender
    • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    • Ms-Exch-SMTP-Submit
    • Ms-Exch-Accept-Exch50
    • Ms-Exch-Bypass-Anti-Spam
    • Ms-Exch-Bypass-Message-Size-Limit
    • Ms-Exch-SMTP-Accept-Authentication-Flag

    Ничего не помогает....

     

    3 сентября 2008 г. 16:08
  • У меня сейчас нет под рукой сервера Exchange 2007, чтобы проверить, но попробуйте для начала убрать разрешение на закладке безопасности в свойствах объекта в ADSIEdit

    3 сентября 2008 г. 16:33
  • Пробовал через ADSIEdit, ничего не помогает. Похоже, что при установки галочки "внешняя защита" игнорируются любые параметры разрешения безопасности. Ставил запрет (Deny) никаких эмоций. Если галочку снимать, то настройки через ADSIEdit срабатывают.

    Непонятно, зачем понадобилось в 2007 убрать возможность указывать явным образом разрешение на релей с определенных адресов (как это было в 2003)? Зачем все так усложнять и смешивать все в одну кучу?

    Уважаемый модератор, какие еще могут быть предложения? 

     

    3 сентября 2008 г. 20:05
  •  

    Что за утилита? Самопал с предложением платной разработки?

    Даже если и подойдет только GAL...

     

    Мы вроде обсуждаем здесь решение вопроса а не предложние купить что-то.

    4 сентября 2008 г. 9:21
  • Подойдет очередной SP, где Microsoft реализует управление релеем через IP адреса....

    Или кто-то выложит информацию, как писать свои конекторы в 2007

    4 сентября 2008 г. 11:02
  • Виктор - так в той же теме один из вариантов поиска для подстановки уже был озвучен

    5 сентября 2008 г. 11:08
  •  Victor Ivanidze написано:

    Сергей,

     

    там всюду шла речь о резолвинге относительно контактов. Только контактов. Мой вопрос: нужен ли кому-нибудь резолвинг относительно distribution groups ?

     

     

     

    а что под этим подразумевается ?

    5 сентября 2008 г. 12:08
  • Имеется в Active Directory контакт "Contact1" cont1@domain.com , distribution group "DG1" dg1@domain.com и пользователь "User1" user1@domain.com

     

    1) Если Вам пришло письмо, имеющее поле From: "CCC1" cont1@domain.com, то Вы хотите видеть в Outlook From: Contact1, а не ССС1 [cont1@domain.com]. Это и было предметом обсуждения.

    2) Если Вам пришло письмо, имеющее поле From: "DDD" dg1@domain.com  (это явный спуфинг, то есть подмена адреса),  то хотите ли Вы видеть в Outlook From: DG1 ? Или  DDD [dg1@domain.com] ?

    3) Если пришло письмо, имеющее From: "UUU" user1@domain.com  (тоже спуфинг!), то Вы хотите видеть User1 или UUU [user1@domain.com] ?

     

    То, что вариант 1) нужен пользователям,  понятно.  Нужны ли кому-нибудь варианты 2) и 3) ?

     

     

    5 сентября 2008 г. 13:09
  • В случае спуфинга ни о какой подстановке DN и речи быть не может -)

     

    5 сентября 2008 г. 13:14
  • Очень здорово, что Вы прислушиваетесь к мнению пользователей!

     

    Мое мнение, что в этом случае достаточно только контакта (пункт1), а в остальном случае определять как спам.

    А лучше предложить пользователю на выбор включение-выключение всех трех вариантов (любимые галочки).

     

    И еще бы вернуть обратно возможность управлять релеем через IP адреса (как это есть в стандартном SMTP в составе IIS, а так же в 2000 и 2003).

     

    А совсем здорово связать бы проверку самим конектором SMTP на существующий адрес в AD и отвергать соединение сразу, как только выявляется несуществующий адрес на этапе переговоров между серверами (до принятия всего тела письма после команды RCPT TO: как это происходит с релеем). А то сейчас такой проверки нет и нужно полностью получить письмо, а потом определять его как спам... Слишком много трафика уходит. Как показывает статистика (на моем личном примере), то 90% спама это и есть письма на несуществующие адреса.

    Это наше совместное пожелание с AMAG (правда, может он еще чего добавит...)

     

    5 сентября 2008 г. 13:54
  •  Petrovich1 написано:

     

    А совсем здорово связать бы проверку самим конектором SMTP на существующий адрес в AD и отвергать соединение сразу, как только выявляется несуществующий адрес на этапе переговоров между серверами (до принятия всего тела письма после команды RCPT TO: как это происходит с релеем). А то сейчас такой проверки нет и нужно полностью получить письмо, а потом определять его как спам... Слишком много трафика уходит. Как показывает статистика (на моем личном примере), то 90% спама это и есть письма на несуществующие адреса.

    Это наше совместное пожелание с AMAG (правда, может он еще чего добавит...)

     

     

    вы путаете - при включенном фильтре получателя проверка осуществляется на этапе сессии после команды RCPT TO , т.е. никакого приема письма и в помине нет

    5 сентября 2008 г. 13:59
  • А где этот фильтр включается? Что-то никак не найду... У меня один сервер на все стоит. В конекторе этой возможности нет (в 2003 галка была, не спорю). Это нужно отельно еще второй транспортный сервер ставить, тогда на нем появится возможность? А то так пробую через Telnet и ничего он не отвергает.

    5 сентября 2008 г. 14:19
  •  

    да вам просто напросто нужно установить анти-спам агентов http://support.microsoft.com/kb/555924
    5 сентября 2008 г. 14:22
  • Спасибо за подсказку.

    5 сентября 2008 г. 14:28
  • Сергей, а не могли бы Вы написать подобный скрипт, который бы нам добавил необходимые функции к конекторам (о чем шла речь выше)  или нужно дожидаться появления официального SP (если туда вообще войдут наши пожелания)....

    А то для достижения цели пришлось при мощной такой системе как 2007 всю входящую почту пускать через обычный SMTP, что встроен в IIS.

    5 сентября 2008 г. 15:27
  • Это уже не скрипт - а транспортный агент , да и Виктор уже (как я понимаю) приступил к этой задаче

     

    п.с. но посмотрю по состоянию времени ... самому интересно

    5 сентября 2008 г. 15:37
  • Виктор, желаю удачи!

    И с нетерпением ждем выхода в свет продукта.

    Готов поучаствовать в тестировании.

    5 сентября 2008 г. 18:32
  •    В моем случае включение данного фильтра не срабатывает, поскольку мне пришлось пользоваться для приема почты внешним конектором, а между ним и 2007 поставить безопасное соединение. В этом случае все антиспамовские фильтры обходятся и нет возможности их включить.

       Кроме того, данный фильтр является больше вредным, чем полезным по одной простой причине:

    Включая этот фильтр (отмена приема сообщения при несуществующем адресе) системный администратор добровольно и безо всякого вознаграждения отдает в руки спамеров все реальные адреса своего домена!!!

    Почему? Да потому что написав несложную программу перебора значений перед @ можно с помощью этого фильтра определить, есть ли такой адрес в данном домене или нет. Задача в три действия:

    1. взять интересующий домен

    2. определить по MX записи почтовый сервер и включен ли на нем этот фильтр (подставив явную абрукадабру перед @)

    3. Запустить программу с перебором значений до @ (можно сразу в несколько потоков)

    И через небольшой промежуток времени спамер имеет у себя всю базу почтовых адресов по домену!

    Дальше спамеру остается долбить лишь по этим адресам реальным спамом (или продать их заинтересованным лицам), что повысит в разы эфективность и увеличит наш трафик (за что мы якобы боримся включая этот фильтр).

    Это заключение  было подтверждено практикой еще на 2003, когда включив фильтр мы с удивлением заметили, что со временем спама стало больше и трафик естественно возрос. Отсюда же понятны возмущения пользователей следующего плана:  "Я нигде не свечу свой адрес, а спам достал..."

    А мы то думаем, какой же гад сдает наши базы адресов, Оказывается мы сами с помощью инструмента от Microsoft...

    Этот фильтр надо переписывать, или предупреждать народ о последствиях его использования.

    Так что лишний раз подумаешь, включать эту функцию или нет.

     

    7 сентября 2008 г. 22:23
  • Да, последсвия действия фильтра могут быть таковы как пишет Petrovich1

    Я к сожалению раньше не находил в официальных по крайней мере источниках инфы об опасностях данной настройки. Я как то считал раньше, что перебрать все возможные адреса с учетом от A до Z с количеством букв в адресе (скажем частый вариант) 5-9 не так быстро а потому бессмысленно, но выходит я был не прав - так делают, судя по статье ниже (или хотя бы подтверждают так валидность полученных раньше адресов), если кому то интересно: хттп://exchangeinbox.com/article.aspx?i=49

     

    To Victor

    А можно при случае подробнее про транспортный агент? Он получается устанавливается наподобии некой программы в систему и управляется через остнастку Ex2007?

     

    Интересно как в Ex2007 реализовали механизм и возможность что-то свое дописать по функциональности...

    8 сентября 2008 г. 10:02
  •  Petrovich1 написано:

       А мы то думаем, какой же гад сдает наши базы адресов, Оказывается мы сами с помощью инструмента от Microsoft...

    Этот фильтр надо переписывать, или предупреждать народ о последствиях его использования.

    Так что лишний раз подумаешь, включать эту функцию или нет.

     

     

    Задача перебора проста ,но это достижимо (в реальности) только при целенаправленном сканировании - т.е. не смотря на временные рамки -) (tarpit time никто не отменял )

     

    Не надо ничего переписывать - он работает так как ему и положено

    8 сентября 2008 г. 11:37
  •  Amag написано:

    To Victor

    А можно при случае подробнее про транспортный агент? Он получается устанавливается наподобии некой программы в систему и управляется через остнастку Ex2007?

     

    Интересно как в Ex2007 реализовали механизм и возможность что-то свое дописать по функциональности...

     

    Если интересно как да что - скачайте SDK там примеры есть

     

    как устанавливается для привязки к Exch - http://technet.microsoft.com/en-us/library/aa997998(EXCHG.80).aspx

    8 сентября 2008 г. 12:05
  • Я тоже включусь в дискуссию. Вратце опишу ситуацию: Сейчас идёт процесс перехода (transition) с E2000 на E2007. Как антиспам - GFI MailEssentials 12 - последний билд.  В день имеем около 300-310 тыс. писем спама, причем Directory harvesting - 90% - вот вам и перебор адресов - разве этого в день мало, чтобы составить приличную базу адресов домена? Так чтоже делать? Cтавить ORF в связке с GFI и использовать Tarpit и грейлистинг?

    8 сентября 2008 г. 12:39
  • To alex779

     

    А про грей-листинг можно подробнее, как Вы его хотите реализовать/реализовали для Exchange?

    9 сентября 2008 г. 10:37
  • Подскажите, у Майкрософт есть ли форма отправки пожеланий о пролуктах.

     

    К примеру я могу куда-то отправить официальный вопрос и предложение о доработке в следущих версиях /SP - вот о нашем предмете разговора про управление релеем...

     

    12 сентября 2008 г. 7:07
  • Спасибо! Будем пробовать.

    19 сентября 2008 г. 11:53
  • Заинсталил но реакции пока 0, хотя сделал все как написано, может возможно упустил какую-то деталь с коннекторами? на транспортном сервере что должно быть указано в соединителях? не анонимный же? не могли бы вы указать что прописано у вас.

    С уважением.
    1 октября 2008 г. 10:02
  • так на EDGE он (агент) и не сможет выполнить функцию поиска информации по контакту в AD

     

    1 октября 2008 г. 12:57
  •  Victor Ivanidze написано:
    Не уверен. И проверить не могу. Разве софт на EDGE не может запросить Active Directory?

     

     

    так у них связь односторонняя - HUB по подписке передает то что нужно ( минимум) на EDGE - последний напрямую к AD не обращается, он даже вообще не в AD и знать не знает , что это такое

    1 октября 2008 г. 13:36
  •  Victor Ivanidze написано:

    Предположим, я установил Outlook на EDGE. По Вашему, он там и работать не будет?

     

    не совсем понятно при чем здесь Outlook - http://technet.microsoft.com/ru-ru/library/aa997438(EXCHG.80).aspx 

     

    если у вас с этого пограничного компа имеется доступ к AD то разумеется он сможет обратиться к нему , вот только смысл теряется отчасти

    1 октября 2008 г. 14:41
  • Выходит тогда, что он независим от коннекторов? при установке  Resolvac, после того как все ровно встало, можно смело отправлять почту с внешнего адреса на мой к примеру Exchange сервер/почтовый ящик? и уже придет не "test@test.ru" с подменой имени, а "Тестируем <test@test.ru> как "захотел" так и указал в Адресе отправителя?


    С Уважением.
    1 октября 2008 г. 15:58
  • Sergey,

     

    похоже, я чего-то не понимаю. Возможно, с Outlook пример и неудачный. Не ясно, как EDGE ограничивает доступ к AD. Мне кажется, и LDAP запрос, и MAPI интерфейсы будут работать. Предлагаю оставить это до лучших времен.

     

    Shotty,

    создайте контакт c  DisplayName1 и извне (снаружи) отправьте сообщение, имеющее отправителем адрес этого контакта и любое DisplayName2 на адрес любого локального почтового ящика.  Если у полученного сообщения отправитель будет с DisplayName1 , то Resolvac работает нормально.

     

    Виктор

     

    2 октября 2008 г. 6:13
  •  Victor Ivanidze написано:

    Sergey,

     

    похоже, я чего-то не понимаю. Возможно, с Outlook пример и неудачный. Не ясно, как EDGE ограничивает доступ к AD. Мне кажется, и LDAP запрос, и MAPI интерфейсы будут работать. Предлагаю оставить это до лучших времен.

     

     

     

    да при чем здесь лучшие времена то ? я ж ссылку привел как работает edge - именно edge  : напрямую к каталогу он не "лезет" (ему передается частичная копия), а тем более по mapi он не общается, да и агент (ваш) собственно и не настроен на обработку mapi сообщений - он же "наследник" от SmtpReceiveAgent , а не от RoutingAgentFactory

    2 октября 2008 г. 10:51
  • А зачем опровергать ? Да и что собственно ? "Ясность есть одна из форм полного тумана" -)) .. вы же рассматриваете тот случай когда сервер с EDGE имеет физический контакт с сеткой там где AD , а я рассматриваю вариант когда он установлен в DMZ и ничего вообще не знает о внутренней сетке за FW и обратиться по портам даже если и знает не может - ибо не открыты они ... вот собственно и все , так что не понятно в чем должно быть опровержение вашего утверждения - если оно базируется на несколько ином постулате

    3 октября 2008 г. 11:03
  •  Victor Ivanidze написано:

    Дано: Exchange-EDGE установлен на машине в DMZ. Он может получить "частичную копию AD".

    Утверждаю: сторонняя самописная программа, работающая на той же машине, тоже может получить частичную копию AD. Согласитесь?

     

     

    Соглашусь - к копии может разумеется получить , я же про AD говорил в "чистом виде" (да и вы говорили именно об этом , а не о копии - ибо в конкретной реализации т.н. сторонней программы идет обращение именно к AD -) ), а не про его копию, в которой записей о контактах может и не быть ...

    3 октября 2008 г. 11:46
  • К сожалению нет, получаю как раньше получал письма с тем получателем которого указал явно. Может есть какие-то все-таки хитрости в настройке? Если это есть то это должно работать.
    9 октября 2008 г. 15:14
  •  Shotty написано:
    К сожалению нет, получаю как раньше получал письма с тем получателем которого указал явно. Может есть какие-то все-таки хитрости в настройке? Если это есть то это должно работать.

     

    так вы на какой сервер то установили ? на HT или же на EDGE ?

     

    у вас атрибуты (значения) для контакта : mail и targetaddress имеют одинаковое значение ?

    9 октября 2008 г. 16:10
  • Ситуация такая: существует один внешний домен предположим my.domain.ru который прописан в АД, и есть внутренние домены заведенные в подразделение организации на подобии @hello.ru и.т.д, ящик соответственно имеет два адреса получается это внутренний и внешний, при отправке указывается что шлется с hello.ru потому что такой адрес есть к примеру в интернете, и у провайдера стоит форвардинг на домен my.domain.ru, при отсылке почты на user@my.domain.ru я получаю его, и так же если отослать на user@hello.ru то я его так же получу путем форвардинга на user@my.domain.ru и потом попадет ко мне в  ящик. При отправке с ящика user@hello.ru который находится внутри организации на внешний почтовик будет адрес отправителя стоять user@hello.ru и в поле от кого явный пользователь который указан в почтовом сервере, словно он подставляет свои значения. Устанавливал на HT, хотя EDGE сущетсвует но там ничего не ставил подобного. в чем может быть причина? в коннекторах?
    10 октября 2008 г. 9:28
  •  Shotty написано:
    Ситуация такая: существует один внешний домен предположим my.domain.ru который прописан в АД, и есть внутренние домены заведенные в подразделение организации на подобии @hello.ru и.т.д, ящик соответственно имеет два адреса получается это внутренний и внешний, при отправке указывается что шлется с hello.ru потому что такой адрес есть к примеру в интернете, и у провайдера стоит форвардинг на домен my.domain.ru, при отсылке почты на user@my.domain.ru я получаю его, и так же если отослать на user@hello.ru то я его так же получу путем форвардинга на user@my.domain.ru и потом попадет ко мне в  ящик. При отправке с ящика user@hello.ru который находится внутри организации на внешний почтовик будет адрес отправителя стоять user@hello.ru и в поле от кого явный пользователь который указан в почтовом сервере, словно он подставляет свои значения. Устанавливал на HT, хотя EDGE сущетсвует но там ничего не ставил подобного. в чем может быть причина? в коннекторах?

     

    так агент не предусмотрен для того что вы описали - там иное , читайте тему внимательно

    10 октября 2008 г. 9:36
  • Значит дело обстоит так.

    Есть Edge отдельный сервер и есть Hub Transport так же отдельная машинка.
    Но хочется именно следующие: занося человека в личные контакты, под именем Василий Пупкин с почтовым адресом vasilek@test.ru, если попытаться написать ему с почтового ящика который в интернете находится, то адресат в моей почтовой системе получит как я его завел в почтовом ящике на сервере Exchange 2007, а по хорошему счету такого не должно быть, как я понимаю это анонимный релей должен быть открыт,  требуется сделать с тем именем/текстом, которое мне понравится а точнее то что я напишу, Кому: "Что хочу то и пишу здесь <vasilek@test.ru>", человек должен получить письмо в том состоянии в котором оно ушло из моего ящика в интернете, в поле "От кого" должно стоять именно то что я указал, в нашем случае это, Кому:
    "Что хочу то и пишу здесь <vasilek@test.ru>", сейчас я его получаю в почтовой системе как "Василий Пупкин  <vasilek@test.ru>", обычно когда пишешь адресату можно что угодно "накалякать" если не ошибаюсь и оно уйдет вполне сносно, так как я захотел написать а не так что бы почтовая система подставляла "свое" имя к этому адерсату/пользователю. Как то возможно это исправить? или при такой связке не реально что-то сделать? может все-же это лечется какими-то другими способами.

    С Уважением.
    20 октября 2008 г. 20:42
  •  

    Shotty,

     

    уточните - у Василия Пупкина есть учетная запись и почтовый ящик в Exchange, то есть он имеется в Active Directory.  Вы хотите, чтобы полученные Василием письма сохраняли Display Name, установленный отправителем? Иначе говоря, в отличие от Pertrovich1, вы хотите отменить Name resolving для пользователей с почтовыми ящиками. А зачем это нужно?

     

    Виктор. 

    21 октября 2008 г. 5:24
  •  

    Виктор, совершенно верно, имеется учетная запись в Exchange  он занесен уже в AD, да скорей это так и будет, что бы сервер не подставлял свои данные, я думаю для более удобной работы, пользователей в системе, что бы начальный пользователь обозвал их как-нибуть а там уже получатель получил как тот пользователь его прописал у себя, или это в плане безопасности не корректно будет выглядеть? по хорошему счету это делается лишь для удобства. Или с этим проблемки могут быть в дальнейшем?.

     

    С Уважением.

    21 октября 2008 г. 8:56
  • неужели нет никаких решений на сегодняшний момент?
    23 октября 2008 г. 10:32
  •  Shotty написано:
    неужели нет никаких решений на сегодняшний момент?

     

    это т.н. требование странновато однако

    23 октября 2008 г. 10:42
  •  

     Shotty написано:
    неужели нет никаких решений на сегодняшний момент?

     

    Единственнное решение (трудоемкое и дорогостоящее) - это написать программу-транспортного агента.

     

    Удачи,

    Виктор

    24 октября 2008 г. 6:25
  • Виктор, спасибо большое, буду решать уже своими силами.


    С Уважением.
    27 октября 2008 г. 11:15
  • Виктор, извините за задержку, но до конца протестировать никак не получается пока. Нужно тестировать на живом домене с живым АД, а это сложно... Из положения вышли изменением прав доступа по рекомендациям с буржуйского форума. получилось криво, но работает. Окончательный тест Вашей программы заложили на январь. Результат обязательно сообщу!!!

    30 декабря 2008 г. 19:48