Назад | Перейти на главную страницу

Как ограничить доступ к серверу Exchange 2003 Mobile Activesync пользователем?

Поэтому меня попросили настроить мобильный шлюз Exchange Activesync. Готово. Это отдельный интерфейсный сервер eExchange 2003, настроенный для SSL, и я поставил перед ним ISA-сервер вне домена. Теперь меня просят ограничить количество пользователей, которые могут к нему подключаться.

По умолчанию интерфейсный сервер Exchange позволяет любому пользователю, имеющему учетную запись электронной почты, подключаться к интерфейсному серверу. Итак, я смотрю разрешения на различных сайтах / приложениях IIS на сервере, но я знаю, что нарушить разрешения на интерфейсный сервер Exchange легко.

Итак, в IIS у меня есть следующее:
Exadmin
Обмен
EchWeb
Microsoft-SErver-ActiveSync
MobileAdmin
OMA

И несколько других, которые я не считаю актуальными.

Могу ли я изменить разрешения для одного из них, чтобы ограничить круг лиц, которые могут подключаться к Activesync?

В качестве бонуса: могу ли я сделать это так, чтобы это не повлияло на обычный доступ к Exchange через браузер?

Заранее спасибо!!

Не рекомендуется изменять разрешения в IIS. Вы можете управлять Activesync для каждого пользователя в свойствах учетной записи пользователя в ADUC. Выберите вкладку «Функции Exchange» и отключите функцию синхронизации, инициированной пользователем.

Чтобы визуализировать ответ Джо:

альтернативный текст http://sameoldplace.net/Exchange%20Features.png

Спасибо за ответы. Я установил флажки для учетных записей отдельных пользователей. В итоге я написал его, используя модифицированную версию сценария: http://www.flobee.net/script-to-disable-exchange-activesync-for-unauthorized-users/

Если ISA интегрирован в AD или может выполнять перечисление групп LDAP, вы можете создать группу AD и добавить тех, кому разрешено использовать ActiveSync. Затем ограничьте использование правил прокси ActiveSync или прослушивателя только этой группой AD.