none
Exchange Server 2010 User Access RRS feed

  • Genel Tartışma

  • Merhabalar,

    Bir domain ve buraya bağlı bir child domain yapısı bulunuyor. Exchange Server 2010 üzerinde child domain tarafında bulunan yetkili bir kullanıcının sadece kendi site ındaki kullanıcıları görebilmesi ve yönetebilmesi merkez domain tarafındaki kullanıcılara erişememesi için ne gibi bir kısıtlama yapılabilir ?

    Teşekkürler.

    • Değiştirilmiş Tür OnderDuman 22 Ağustos 2012 Çarşamba 09:58
    • Değiştirilmiş Tür OnderDuman 24 Ağustos 2012 Cuma 07:40
    15 Ağustos 2012 Çarşamba 11:34

Tüm Yanıtlar

  • merhabalar

    Role Based Access control  ile söylediklerinizi yapabilirsiniz. aşağıdaki linkleri incelemenizde fayda var diye düşünüyorum

    http://www.mshowto.org/exchange-2010-rbac.html

    http://www.mshowto.org/exchange-2010-rbac-ii-2.html

    http://www.mshowto.org/exchange-2010-rbac-ii.html

    iyi çalışmalar
    • Düzenleyen Onur.Can 15 Ağustos 2012 Çarşamba 19:49 x
    15 Ağustos 2012 Çarşamba 15:19
  • Merhaba,

    Herhangi bir gelişme var mı? Geri dönüş alabilir miyiz?

    Teşekkürler


    Microsoft bu servisi kullanıcılarına yardım etme, Microsoft ürünleri ve teknolojileriyle ilgili bilgi bankasını genişletme amacıyla ücretsiz sunmaktadır.
    Bu içerik olduğu gibi benim tarafımdan hazırlanmış olup Microsoft tarafından herhangi gibi bir sorumluluk üstlenildiği anlamına gelmez.
    Facebook Üzerinden Takip Et!
    Twitter'da Takip Et!

    22 Ağustos 2012 Çarşamba 05:59
  • Merhabalar,

    RBAC üzerinde Administrator Roles kısmına bir group oluşturdum ve bu grup a daha sonra da yetkiler verdim, son olarakta members larını ekleyerek kaydettim.

    Outside tarafindan Merkez tarafina erişebilen  kullanıcımın yetkilerini AD üzerinden remove ettim. Exchange Server a erişebilmesi için RDP yetkilendirmelerini yaptım. Serverda üzerindeki local grouplardan Administrators dan çıkardım. Böylelikle serverda  herhangi bir operasyonel bir işlemde yapamayacak duruma geldi kullanıcı. Sadece ECP den ilgili scope a erişimi olmuş oldu.

    Detayı aşağıdaki gibi ;

    Outside Help Desk

    outside.test.com/outside OU ve alt dizinlerindeki mailbox lar uzerinde yetkilidir.


    Assigned Roles:

    Mail Recipient Creation

    Mailbox Search

    Message Tracking

    User Options


    Members:

    TestUser


    Write scope:

    outside.test.com/outside  

    şeklinde yazarak OU yu kısıtladım.  Outside ve altındaki tüm OU larda çalışabildiğinin testini yaptım. Aynı zamanda  default yer olan Users OU sunda da kullanıcı / mailbox create edilmesini engellemiş oldum. ( ECP üzerinden bir create işlemi gerçekleşiyorsa şayet. )

    Not : RBAC ile yaptığım kısıtlama da scope dışında kalan bir mailboxuser ın detayını read / list edebiliyor olduğunu gözlemledim. Sadece outside tarafını read /list /write edebilmesini henüz sağlayamadım.

    İyi çalışmalar.

    27 Ağustos 2012 Pazartesi 13:15
  • Merhaba

    Bunu belki saglayamiyor olabilirsiniz.

    Not : RBAC ile yaptığım kısıtlama da scope dışında kalan bir mailboxuser ın detayını read / list edebiliyor olduğunu gözlemledim. Sadece outside tarafını read /list /write edebilmesini henüz sağlayamadım.

    http://technet.microsoft.com/en-us/library/dd335146.aspx

    The implicit read scope of a role can't be overridden and always applies.


    Discussion is an exchange of knowledge; argument is an exchange of ignorance.

    28 Ağustos 2012 Salı 11:57