none
如何讓使用者可以有exchange 信箱 但不能登入有加入網域的電腦 RRS feed

  • 問題

  •  

       請教各位老師 :

      

       我的環境是 DC  Win 2003  & Exchange 2007

     

       在建立信箱時也會同時建立 AD帳號

     

       但如果只給使用者可以用信箱  而不讓它可以使用帳號登入   有什麼方法呢?

     

       因為公司要給一些外部人員(例如 顧問)使用公司的電子郵件信箱

     

       但又怕外人登入公司的環境

     

       像這種情形有什麼方式可以處理 ?

     

                                       謝謝 指導

     

     

    2007年7月4日 下午 03:40

解答

  • 可以使用 AD Users and Computers MMC 來限制使用者可以登入的電腦,至少要可以登入 Exchange Server。若這樣仍有疑慮,那麼可以幫該使用者建立成網域聯絡人,將信件直接寄到外部人員自有的外部信箱中,這樣 Exchange Server 就不需要 host 他們的信箱了。
    2007年7月5日 上午 01:21
  • 有一種方法:你可以使用Exchange 2007的Link Mailbox

    但首先你要先建立一個完全獨立的AD Forest然後與你現有的AD做Trust

    之後便可以在Exchange 2007上建立Link Mailbox,

    此時此Linke Mailbox會將信箱的外部授權帳戶的權限指定給新建的AD Forest之帳號

    而原本在Exchange 2007的Forest帳戶會被停用.

    如此便可以既兼顧到安全又可以提供服務的信箱給客戶使用

    你可以把所有有類似需求的帳號都建在新建的獨立AD中做集中管理

    但這樣做的缺點有二

    1. 需要多一台機器做AD Forest DC
    2. 會在兩邊的Forest Domain中產生兩份帳號(一個為停用帳戶,另一個為使用者真正登入的帳戶)
    2007年7月5日 下午 04:11

所有回覆

  • 可以使用 AD Users and Computers MMC 來限制使用者可以登入的電腦,至少要可以登入 Exchange Server。若這樣仍有疑慮,那麼可以幫該使用者建立成網域聯絡人,將信件直接寄到外部人員自有的外部信箱中,這樣 Exchange Server 就不需要 host 他們的信箱了。
    2007年7月5日 上午 01:21
  • 有一種方法:你可以使用Exchange 2007的Link Mailbox

    但首先你要先建立一個完全獨立的AD Forest然後與你現有的AD做Trust

    之後便可以在Exchange 2007上建立Link Mailbox,

    此時此Linke Mailbox會將信箱的外部授權帳戶的權限指定給新建的AD Forest之帳號

    而原本在Exchange 2007的Forest帳戶會被停用.

    如此便可以既兼顧到安全又可以提供服務的信箱給客戶使用

    你可以把所有有類似需求的帳號都建在新建的獨立AD中做集中管理

    但這樣做的缺點有二

    1. 需要多一台機器做AD Forest DC
    2. 會在兩邊的Forest Domain中產生兩份帳號(一個為停用帳戶,另一個為使用者真正登入的帳戶)
    2007年7月5日 下午 04:11