Exchange 2016 如何限制部分外网用户访问
问题
全部回复
-
您好,
请问您要限制外网用户访问的内容是什么? Outlook、OWA、ActiveSync或是其他功能?
还有您所指的部分是什么意思?特定的IP段,特定的域或特定的地址?对方是否为Exchange账户?
我们需要您提供更多的信息,以方便为您提供更加有针对性的建议。
感谢您的理解与支持!
此致,
敬礼
Manu Meng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
-
你好!
例如,我想限制研发部门用户在外网的所有访问,包括Outlook、OWA和ActiveSync,这些研发用户都已经隶属于一个研发组。其他用户在外网访问不受限制。
我们能做的是将Outlook、OWA和ActiveSync的外网访问禁用掉,可能需要借助负载均衡设备,设置以下规则,只要虚拟目录里的external url 存在/rpc, /owa, /activesync, 就会断开客户端与负载均衡设备得的连接。但是不能针对某个组,只能是所有用户。
还有一种思路是用防火墙规则屏蔽掉外网访问时这些服务对应的端口,然后把这个规则分配给组。不过这不属于Exchange研究的范畴,您可以在Windows server中文论坛提问,咨询它的可能性。
此致,
敬礼
Manu Meng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已建议为答案 Manu MengModerator 2018年8月28日 1:19
-
您好,
请问以上回复是否对您有帮助?如果您需要进一步的解答,还望告知。
此致,
敬礼
Manu Meng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
-
您好,
很久没有收到您的回复,如果以上回复对您有帮助,建议您将其标记为答复。
谢谢您的配合与支持!
此致,
敬礼
Manu Meng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
-
各位好!
我已经找到一个解决方案,通过新部署服务器,然后配置IIS授权规则,把需要屏蔽的人员放到一个安全组,然后新建一条授权规则,屏蔽这个组就可以了;内网用户还是访问原来的Exchange服务器,外网用户则吧访问映射到新部署的服务器上。
感谢分享!
此致,
敬礼
Manu Meng
如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
