Mercredi 7 novembre 2007

Comment donner des droits à un compte d’ouvrir toutes les boites aux lettres Exchange 2007

Retrouvez cet article sur http://www.gu-cu.com rubrique Exchange
 
 
Pour des raisons techniques il peut être nécessaire d’accorder à une boite aux lettres particulière le droit d’ouvrir l’ensemble des boites aux lettres d’un serveur ou d’une organisation Exchange. Cela peut être le cas pour des comptes spécifiques de messagerie qui ont besoin de se connecter en proxy sur toute les boites aux lettres de l’organisation, mais c’est aussi le cas chez certain compte client qui ont la nécessité à des fins de support utilisateur de pouvoir accéder a l’intégralité des boites aux lettres de l’entreprise. Même si cela se révèle délicat, et que ce paramétrage doit selon nous faire l’objet d’une communication interne notamment auprès du comité d’entreprise, cette manipulation peut être faite de la manière suivante :
Pour permettre à une boite au lettre Outlook de pouvoir ouvrir l’ensemble des boites aux lettres vous devez utiliser powershell via la commande get-mailbox et add-mailboxpermission.
D’après nos différents tests, vous devrez accorder au compte en question les droits suivants :
Full Access, Readpermission, et SendAs.
Voici donc la liste des commandes que vous aurez à saisir pour permettre qu’un utilisateur puisse posséder tout contrôle sur l’ensemble des boites aux lettres
 
1.     get-mailbox | Add-mailboxpermission -user superutilisateur -accessright Fullaccess –InheritanceType all
2.     get-mailbox | Add-mailboxpermission -user superutilisateur -accessright Readpermission –InheritanceType all
3.     get-mailbox | Add-mailboxpermission -user superutilisateur -accessright SendAs–InheritanceType all
 
 
par Teruin publié dans : Microsoft Exchange 2003
ajouter un commentaire commentaires (0)    créer un trackback recommander
Samedi 21 juillet 2007

Nouveau site

Bonjour

Le site présent va desormais migrer vers le lien suivant :

www.gu-cu.com

cordialement

laurent teruin

par Teruin publié dans : Microsoft Exchange 2003
ajouter un commentaire commentaires (0)    créer un trackback recommander
Jeudi 19 avril 2007

Nouveautées fonctionnelles du SP1 Exchange 2007 (beta)

Voici la liste exaustive des nouveautés incluses dans le SP1 beta de Microsoft Exchange 2007

OWA
Liste de distribution personnelle : dans OWA les clients peuvent desormais créer et éditer les listes de distribution personnelles
Création des régles serveurs : il est désormais possible de créer des règles serveur depuis OWA
Affichage de fichiers. Avec le SP1 il est désormais possible de visualiser des documents Word 2007 Excel2007 et Powerpoint 2007 converti en HTML
Acces à la recupération des messages effacés depuis OWA.
Possibilité pour les utilisateurs OWA de poster, de repondre et de chercher dans les dossiers publics
Support S/MIME dans Outlook pour la rédaction de message signés digitalement

Exchange ActiveSync
CAS-CAS Proxy. cette fonction permet de publier une seule URL pour les clients active sync vers un serveur CAS qui transmettra la requete au CAS du site AD ou est localisé la boite aux lettres.
Suppression à distance: possibilité d'initier la commande depuis Exchange Management Shell et EMC mais également depuis OWA par l'utilisateur
Possibilité de mettre place une stratégie de boites aux lettres active Sync

Messagerie unifiée
Support de plan de numérotation UM supplémentaire (Necessite Mocs 2007)
Amélioration de la loqique résolution des numéros internes (Necessite Mocs 2007)
Support de l'enregistrement haute fidelité  (Necessite Mocs 2007)
Possiblité d'interdire le transfert de voice mail vers un autre téléphone (Necessite Mocs 2007)
Possibilité de supprimer l'authentification de l'utilisateur pour accéder a Outlook Voice Access si ce dernier utilise Office Communicator 2007.
Office Communicator peut associé un sujet et des priorités aux messages vocaux.
Possibilité pour un serveur UM de communiquer avec des serveurs MOCS à travers des Firewall
Amélioration de la gestion des appels manqués à travers Exchange UM et MOcs 2007
Support du protocole SRTP entre la passerelle et le serveur UM.
Support de la gestion du protocole TLS à travers la console Exchange 2007.

par Teruin publié dans : Microsoft Exchange 2003
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 11 avril 2007

Mise en place d'un serveur EDGE

   INTRODUCTION
Le but de ce document est de présenter l’installation d’un serveur EDGE au sein d’une organisation Microsoft Exchange 2007.
Ce document rappellera dans un premier temps les fonctions du rôle EDGE au sein d’une organisation Exchange et détaillera dans un second temps l’installation de cette fonction.
 
Ce document s’adresse donc à toute personne ayant la nécessitée de mettre en place cette fonction dans un environnement de production.

 
Le rôle de serveur Edge est effectivement nouveau dans l’environnement Microsoft Exchange et peut être assimilé au serveur Relais SMTP que l’on trouvait bien souvent en DMZ. Rappelons que ce rôle avec le rôle de messagerie unifiée est facultatif dans votre environnement de production.
Microsoft présente les fonctions Edge de la façon suivante :
 
Dans Exchange 2007, le rôle de serveur de transport Edge est déployé dans le réseau de périmètre de votre organisation (DMZ) en tant que serveur autonome. Conçu pour réduire au minimum la surface d'attaque, le serveur de transport Edge gère tout le flux des messages côté Internet, offrant ainsi des services de relais SMTP (Simple Mail Transfer Protocol) et d'hôte actif pour l'organisation Exchange. Des couches supplémentaires de protection de message et de sécurité sont fournies par une série d'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lorsqu'ils sont traités par les composants de transport de message. Ces agents prennent en charge les fonctions qui fournissent une protection contre les virus et le courrier indésirable et appliquent des règles de transport pour contrôler le flux de messages.
L'ordinateur sur lequel le rôle de serveur de transport Edge est installé n'a pas accès au service d'annuaire Active Directory. Toutes les informations de configuration et de destinataire sont stockées dans le service d'annuaire Active Directory en mode application (ADAM). Pour exécuter des tâches de recherche de destinataire, le serveur de transport Edge requiert des données résidant dans Active Directory. EdgeSync est un ensemble de processus qui sont exécutés sur un ordinateur sur lequel le rôle de serveur de transport Hub est installé, afin d'établir une réplication à sens unique des informations sur le destinataire et la configuration à partir d'Active Directory vers l'instance ADAM sur un serveur de transport Edge. Le service EdgeSync de Microsoft Exchange ne copie que les informations dont le serveur de transport Edge a besoin pour exécuter des tâches de configuration du blocage du courrier indésirable et celles relatives à la configuration du connecteur requise pour permettre un flux de messages de bout en bout. Le service EdgeSync Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans ADAM soient actualisées.
Vous pouvez installer plusieurs serveurs de transport Edge dans le réseau de périmètre. Le déploiement de plusieurs serveurs de transport Edge assure une redondance en cas de panne du serveur. Vous pouvez équilibrer la charge du trafic SMTP vers votre organisation entre des serveurs de transport Edge en utilisant des répétitions alternées de DNS (Domain Name System), mécanisme simple utilisé par les serveurs DNS pour partager et répartir les charges entre les ressources réseau. Vous pouvez obtenir une configuration cohérente entre plusieurs serveurs de transport Edge en utilisant des scripts de configuration dupliquée. En outre, un modèle de serveur de transport Edge est fourni pour être utilisé avec l'Assistant Configuration de la sécurité de Microsoft Windows Server 2003 Service Pack 1, pour faciliter la configuration de Windows Server 2003 au niveau approprié de sécurité à base de rôles.
 
Pour installer votre serveur il vous faut donc une DMZ et un serveur en mode Workgroup installé avec ADAM. Pour les besoins de la démonstration, nous avons installé les serveurs suivants :
 
  •       DC1 : Serveur Active Directory de la zone demo.local (Windows 2003 Serveur UK Entreprise )
  •       EX1 : Serveur Exchange assurant les rôles de CAS/HUB/MAILBOX (Windows 2003 Serveur UK Entreprise Exchange 2007 X86 UK )
  •       ISA : Serveur Pare-feu Entreprise Edition UK (Windows 2003 Serveur UK Entreprise Exchange 2007 X86 UK ) sur lequel nous avons rajouter le correctif de publication fourni par Microsoft pour la publication des ressources Exchange 2007. Pour plus d’information : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=82b717ce-5b63-4098-8425-bbf4a5b7e09c#Overview
  •        EDGE : Serveur Edge (Windows 2003 Serveur UK Entreprise Exchange 2007 X86 UK )
  


 
  •       Les pré-requis pour l’installation d’un serveur Edge sont les suivants :
  •       Microsoft . Net Framework 2.0
  •       Microsoft Management Console 3.0
  •       Windows PowerShell
  •       Active Directory Application Mode (ADAM) SP1
  •  le service ADAM SP1 est fourni soit sur le site de Microsoft soit dans ajout et suppression de composants Windows dans Windows 2003 R2.
Pour récupérer ADAM SP1si vous n’êtes pas sur Windows 2003 R2 vous pouvez le télécharger sur le site de Microsoft à l’adresse suivante :
 
 
 
      Configuration minimale : 1 processeur core et 2GB de Ram
      Configuration Recommandée : 2 processeurs core et 1 Gb de ram par Core (2GB minimal)
 
Vous trouverez plus d’information sur le lien suivant.
 
 
 
La configuration du pare-feu doit permettre l’interconnexion du serveur EDGE avec le réseau local et permettre également l’envoi et la réception de message de l’internet vers le serveur Edge ainsi que du serveur EDGE vers le réseau interne.
Le serveur EDGE entretien des relations de duplication via LDAP avec le serveur Active Directory sur deux ports spécifiques qui sont les suivants : 50389/TCP et 50636/TCP.
Afin de faciliter la création des règles nous avons créé deux protocoles dans l’environnement ISA Serveur comme le montre les figures suivantes.
 
 Note pour que votre serveur Edge fonctionne, votre ISA Serveur doit être configuré pour gérer une DMZ appelée réseau de Périmètre dans Microsoft ISA.
 

Pour des raisons pratique il est difficile de faire une copie intégrale de ce document. si vous êtes intéresser par ce document envoyer moi un mail à l'adresse suivante lteruin@hotmail.com je  vous le transmettrais rapidement.

Laurent TERUIN


 

par Teruin publié dans : Microsoft Exchange 2003
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 2 avril 2007

UN PEU DE PUB POUR UN LIVRE

un peu de pub pour ce livre qui recense une grande partie des informations dont vous aurez besoins pour comprendre, administrer la nouvelle version de Sharepoint 2007 qui sans nul doute est promise à un beau succès.

Un livre très bien fait, précis et historique qui permet de replacer MOSS 2007 dans son époque et mieux comprendre son évolution. Indispensable aux personnes désireuses de comprendre son fonctionnement et ses possibilités. Un ouvrage de référence ! A lire !

par Teruin publié dans : Microsoft Exchange 2003
ajouter un commentaire commentaires (0)    créer un trackback recommander

Articles récents

liste complète

 

Recherche

 

Blog : Journal Intime sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus