вторник, 31 июля 2012 г.

Как скрыть адресные книги в Exchange 2010


Подписаться на комментарии по RSS

В случае использования Exchange 2010 (или 2007) и наличия различных адресных книг вы можете захотеть сделать некоторые из адресные книг были доступны только для определенных пользователей. В данной статье мы рассмотрим метод достижения данной задачи.

1.) Откройте Exchange Management Console
2.) Создайне новый Address List
3.) Укажите область действия данной адресной книги (в данном примере мы фильтруем пользователей по полю “Department“ в Active Directory)
4.) Откройте ADSI Edit, набрав adsiedit.msc
5.) Перейдите в раздел Configuration,CN=Configuration,DC=E2K10.local,CN=Services,CN=E2K10,CN=Address Lists Container,CN=All Address Lists,<your Address Lists>
6.) Зайдите в меню Properties и перейдите в вкладку Security, затем Advanced
7.) Отключите “Include inheritable permissions from this object’s parent”
8.) Нажмите Copy
9.) Удалите Authenticated Users
10.) Создайте в Active Directory новую группу безопасности с именем “AL_ICT_Department”
11.) Поместите в неё всех пользователей департамента ICT в данную группу
12.) Опять откройте свойства безопасности и добавьте группу AL_ICT_Department
13.) Дайте группе следующие права: Read, Open Address List
14.) Залогиньтесь под пользователем, который является членом группы AL_ICT_Department. Убедитесь что вы видите новую адресную книгу.
15.) Залогиньтесь под пользователем, который не является членом группы AL_ICT_Department.Убедитесь что вы не видите новую адресную книгу.
Ниже скринкаст данной процедуры:

Комментариев нет:

Отправить комментарий