03. juni 2004 - 09:53Der er
11 kommentarer og 2 løsninger
"email only" bruger
Vi har et Exchange 2000 server og vil gerne have oprettet en bruge der ikke skal have adgang til andet end sin egen mailbox. Vi skal derfor have lukket af for alt hvad der hedder public folder og lign. Men hvordan lukker man en bruger ude at hele public folder træet, uden at skulle ind i hver enkelt mappe og nægte adgang.
Jeg har prøvet at deny alt dagang til den bruger på public folder roden i system manager, men uden held.
Jeps, jeg har ikke lige nogen AD ved hånden, men åbn AD Users and Computers. Så mener jeg du kan højreklikke der hvor brugerne er og oprette en ny "mailbox user" eller noget i den stil.
Der findes desværre ikke nogen mailbox user. Man kan mailbox-enable en bruger, så brugeren får en mailbox, men så er brugeren stadig en almindelig bruger, og har adgang til det hele. Tror jeg skal ned og kigge mere på permissions i public folders.. :(
ok, jeg måtte en tur til bøgerne, og du har ret idet: User A user in Windows 2000 is any individual with logon privileges on the network. With regard to Exchange Server, each user in Active Directory can be mailbox enabled, mail enabled, or neither. A mailbox-enabled user has an associated mailbox on an Exchange server. Each user mailbox is a private storage area that allows an individual user to send, receive, and store messages. A mail-enabled user is one that has an email address and can receive, but not send, messages.
og jeg huskede altså helt forkert...
Men jeg kan læse mig frem til at det skulle være muligt at: Lave en global group som indeholder de brugere der ikke skal have rettigheder til public folders. Gå til top level af din public folder i exchange system manager. Vælg egenskaber Gå til permissions tab Vælg at tilføje global group til folderen Giv den global group en "role" der hedder "none", og så vil de have følgende rettigheder:
Role Create Read Edit Delete Subfolders Owner Contact Visible None No No None None No No No Yes
Jeg kan kun tilføje grupper, til permissions, hvis de er mail-enabled. Derudover kan jeg ikke ændre permissions på public folder root, kun på de enkelte folders. Da vi har en hel del mapper i vores public folder root, kommer det nok til at tage en rum tid at ændre i.
strych9>> de har på ingen måde været dårlige... Jeg tror måske et af problemerne ligger i at vi stadig kører mixed mode. Vi burde nok snart få skiftet til nativ, eller opgraderet til 2003, som vi har snakket om i lang tid.
mixed mode fordi? Hvis I ikke har nogle NT4 domain controllere, eller nogle Samba filservere, så kan I umiddelbart skifte til native mode. Mixed mode er bare bagudkompatibilitets mode. Når man skifter får man nogle flere muligheder med grupper. Der kommer en universal group, og man får mulighed for nesting af global groups samt nogle andre småting så vidt jeg husker. Desuden fungerer RRAS anderledes, idet RRAS policies pludselig begynder at spille ind mht dialup og vpn adgang. Så det er vist bare de ting I skal stå standby og klar til at fikse hvis der skulle være problemer den dag I skifter. I 2003 er der iøvrigt et tredje mode smidt oveni, som jeg ikke lige husker navnet på, men den migrering er væsentligt mindre smertefuld end en NT4->2000 migrering.
Tak for info, jeg har ændret rettigheder på alle mapperne nu, da jeg ikke lige står overfor at kunne skifte mode lige pt. Vi planlægger at opgradere til 2003 inden for meget kort tid.
Smid et svar så får du nogle point for hjælpen. ;)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.